plecost

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • parameth此工具可用于快速发现get和post参数。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • sinfp一个完整的操作系统栈指纹套件。
  • fpdns远程确定DNS服务器版本的程序。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。