wmat

  • imagejs将javascript打包成有效图像文件的小工具。
  • xsss一个暴力的跨站点脚本扫描器。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。