sqlbrute

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • network-app-stress-tester网络应用压力测试Yammer。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • trinityLinux系统称之为Fuzzer。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。