multiinjector

  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。