xattacker

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • cansina基于Python的Web内容发现工具。
  • fping一次ping多个主机的实用程序
  • videosnarf一种新的PCAP分析安全评估工具
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • openscap开放源代码安全遵从性解决方案。