payloadmask

  • typo3scan列举Typo3版本和扩展。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • webacooWeb后门cookie脚本工具包。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • w3afWeb应用攻击和审计框架。