xxeinjector

  • okadminfinder用于查找管理面板/管理登录页的工具。
  • webxploiter一个OWASP 10大安全扫描器。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。