darkbing

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • pixload图像有效载荷创建/注入工具。
  • mooscanMoodle LMS扫描仪。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • praeda一种自动数据/信息收集工具,设计用于从各种嵌入式设备收集关键信息。