httppwnly

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • detectem在网站上检测软件及其版本。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。