httppwnly

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • bbqsqlSQL注入利用工具。
  • jooforceJoomla密码强力测试仪。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • xsssniper自动XSS发现工具
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • dirsearchHTTP(S)目录/文件强力执行器。