Photon

  • badkarma高级网络侦察工具包。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • catnthecanary用于查询canary.pw数据集以查找泄漏数据的应用程序。