asp-audit

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • drupwnDrupal枚举和利用工具。
  • ocs使用默认telnet/启用密码的Cisco路由器的小型批量扫描仪。
  • Katana基于Python的Google Hacking工具
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • onionscan扫描洋葱服务是否存在安全问题。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。