urlcrazy

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • webborer用go编写的目录枚举工具。
  • graphql-copGraphQL漏洞扫描程序。
  • spaghettiWeb应用程序安全扫描程序。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。