xxeinjector

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • xwaf自动WAF旁路工具。
  • php-malware-finder检测潜在的恶意PHP文件。
  • snare超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器,它能吸引来自互联网的各种恶意。
  • list-urls从网页中提取链接
  • search1337在线,轻量级利用扫描仪和下载器。