themole

  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • snuck自动XSS过滤器旁路。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • wpscan黑盒WordPress漏洞扫描程序
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • comission白盒CMS分析。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。