cjexploiter

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • kadimusLFI扫描和利用工具。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • pixload图像有效载荷创建/注入工具。
  • pown基于node.js和npm构建的安全测试和开发工具包。