xxeinjector

  • linkfinder在JavaScript文件中发现端点及其参数。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • killcast操作网络中的Chromecast设备。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。