cjexploiter

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • drupal-module-enum枚举Drupal模块。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • APubPlat一款开源堡垒机项目
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。