bsqlbf

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • git-dumper从网站转储git存储库的工具。
  • webacooWeb后门cookie脚本工具包。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • remot3d对PHP语言的简单利用。
  • pythempython渗透测试框架。