crlf-injector

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • XSSCon一个简洁高效的XSS扫描工具
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • cansina基于Python的Web内容发现工具。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • w13scan一款插件化基于流量分析的被动扫描器
  • soapui用于肥皂测试的瑞士军刀。
  • pixload图像有效载荷创建/注入工具。