vega

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • backcookie小后门用饼干。
  • sawef发送攻击Web表单。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • GShark一个用于监控Github敏感信息泄露的项目
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。