crlf-injector

  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • nemesis命令行网络包制作和注入实用程序
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • dpscan德鲁普脆弱性扫描仪。
  • jira-scan一个简单的Atlassian Jira远程扫描仪