Struts2-Scan Struts2漏洞利用扫描工具，基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具，目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S...

Ctftool是一款交互式的命令行工具，可以帮助安全研究人员对CTF（Windows平台下用于实现文本服务的协议）进行安全测试。在Ctftool的帮助下，安全研究人员可以轻松对Windows内部运行和调试文本输...

工具说明本工具支持单url和批量检测，有判断模式（只判断有无该漏洞）、cmdshell模式（返回简单的cmd shell）和getshell模式（写入一句话木马）。使用时加上漏洞PHP页面如（forum.php,portal.ph...

  Immunity Debugger 是帮助安全人员编写漏洞利用程序、分析恶意软件和逆向工程二进制文件的工具。里面功能繁多，但有两份文档很好地阐述了其中大多数功能，一份是伊戈尔·诺夫科维奇写的...

跨站点“Scripter”（又名XSSer）是一种自动框架，用于检测，利用和报告基于Web的应用程序中的XSS漏洞。 安装： XSSer可在许多平台上运行。它需要Python和以下库： - python-pycurl - Python bi...

XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。 主要特点 基于模式匹配的XSS扫描 检测alert confirm prompt无头浏览器上的事件（使用Sele...

Vulnx是一款智能Bot Auto Shell Injector，用于检测多种类型的Cms中的漏洞，快速cms检测，信息收集和漏洞扫描目标，如子域ipaddresses，country，org，timezone，region，ans等等。VulnX不是像...

华盟君引言“BoomER是一个用Python开发的开源框架。该工具专注于后期开发，主要目标是检测和利用本地漏洞，以及从系统收集信息，例如他们已安装的应用程序。” 该框架允许第三方通过开发模块进...

华盟君引言“pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架。它配备了强大的概念验证引擎，为终极渗透测试人员和安全研究人员提供了许多强大的功能。” 功能介绍 1、PoC脚本能够以a...

DNS协议在TCP / IP模型的应用层上运行。当攻击者或测试者试图利用具有RCE漏洞的DNS （远程命令执行）时，目标服务器充当后门。DNS Shell Tool是基于python的漏洞利用工具，可以通过命令和控制来...

项目简介 RouterhunterBR是一个自动化的漏洞发现工具，并支持对互联网上的路由器和易受攻击的设备进行测试。RouterhunterBR可以对自定义的IP或随机的IP进行扫描，以自动利用在家用路由器漏洞DNS...