list-urls

  • bqm下载BloudHound查询列表,消除重复项并将其合并到一个文件中。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • ja3以易于生成和共享的方式创建SSL客户端指纹的标准。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • suricata-verifySuricata验证测试-测试Suricata输出。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。