web-soul

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • wmat用于测试Webmail帐户的自动工具。
  • jexbossjboss验证和利用工具。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码