xxexploiter

extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
pkinittools：用于Kerberos PKINIT和转发到AD CS的工具。
linkfinder：在JavaScript文件中发现端点及其参数。
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
dirstalk：德布斯特/德布的现代替代品。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。