xsssniper

  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • mdk4利用常见的IEEE802.11协议弱点的概念验证工具。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • ssrfmap自动SSRF模糊器和开发工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • dharma基于生成、上下文无关的语法模糊器。
  • tplmap服务器端模板自动注入检测与开发工具。