tinfoleak

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • mptcp-abuse用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • kiterunner上下文内容发现工具。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。