multiinjector

  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • dirble快速目录扫描和刮削工具。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。