proxenet

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • fastnetmon基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。
  • cottontail捕获通过代理发送的所有RabbitMQ消息。
  • dripcap含咖啡因的包分析器。
  • remot3d对PHP语言的简单利用。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。