sawef

  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • smbsr在SMB共享中查找有趣的内容。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • wuzz用于HTTP检查的交互式CLI工具。
  • loot敏感信息提取工具。