multiinjector

  • xattacker网站漏洞扫描程序和自动攻击程序。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • golismero开源Web安全测试框架。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。