cmsfuzz

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • fusil用于编写模糊程序的python库。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • spiga可配置的Web资源扫描仪。