xxexploiter

sqid：SQL注入挖掘器。
spike-proxy：用于检测Web应用程序中漏洞的代理
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
firstexecution：在预期入口点之外执行代码的不同方法的集合。
donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。