cjexploiter

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • bbqsqlSQL注入利用工具。
  • taipanWeb应用程序安全扫描程序。
  • jok3r网络和Web Pentest框架。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。