multiinjector

  • wpforceWordPress攻击套件。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • owtf攻击性(Web)测试框架。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • weevely武器化网壳。