rawr

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • takeover子域接管漏洞扫描程序。
  • cmsscannerCMS扫描仪框架。
  • tplmap服务器端模板自动注入检测与开发工具。
  • dalfox参数分析和XSS扫描工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • snscan一种基于Windows的SNMP检测实用程序,可以快速准确地识别网络上启用了SNMP的设备。
  • bluescan蓝牙设备扫描仪。