XSpear

  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • notspikefile基于Linux的文件格式模糊化工具
  • php-findsock-shellphp+c中的findsock shell实现。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • snuck自动XSS过滤器旁路。