sqlpowerinjector

  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。