commix

  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • sqldict用于SQL Server的字典攻击工具。
  • wuzz用于HTTP检查的交互式CLI工具。
  • gef多体系结构GDB增强功能,适用于开发人员和反向工程师。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • WAScanWeb应用程序扫描程序。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • snuck自动XSS过滤器旁路。