crlf-injector

  • wigwebapp信息收集程序。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • webkiller工具信息收集由Python编写。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • mdk3WLAN渗透工具