brutexss

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • detectem在网站上检测软件及其版本。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • doork被动脆弱性审核员。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ezXSS一个xss平台
  • domained多功能子域名枚举工具