novahot

  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • corstest一个简单的CORS错误配置检查器。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • hakku用于渗透测试工具的简单框架。