richsploit

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • sc-make用于自动创建shellcode的工具。
  • x8隐藏参数发现套件。
  • brutexss跨站点脚本BruteForcer。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。