xxeinjector

  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • magescan扫描magento站点以获取信息。