sqlpowerinjector

  • webshells网络后门。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • php-findsock-shellphp+c中的findsock shell实现。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。