ghost-py

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • atscan服务器、站点和Dork扫描仪。
  • themole自动SQL注入开发工具。
  • shadowfinder找出世界各地阴影的可能位置。