vane

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • openscap开放源代码安全遵从性解决方案。
  • bleah用于“智能”设备黑客攻击的BLE扫描仪。
  • corstest一个简单的CORS错误配置检查器。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • poracle演示填充Oracle攻击的工具。