webshag

  • subdomainer一种从公共资源中获取子域名的工具。
  • samesame命令行工具,生成巧妙的同形图字符串。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • flyr基于块的软件漏洞模糊框架。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架