eyewitness

  • sqlmap自动SQL注入和数据库接管工具
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • handle一个小型应用程序,用于分析系统,搜索与运行进程相关的全局对象,并显示每个找到的对象的信息,如令牌、信号、端口、文件等。
  • apkstat从APK自动检索信息以进行初步分析。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • knock子域扫描仪。