xxexploiter

dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
xssya：跨站点脚本扫描程序和漏洞确认。
blind-sql-bitshifting：使用位快速计算字符的盲SQL注入模块。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
office-dde-payloads：脚本和模板的集合，用于生成嵌入DDE（无宏命令执行技术）的Office文档。