tplmap

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • webshag多线程、多平台的Web服务器审计工具。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。