xxeinjector

  • snuck自动XSS过滤器旁路。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。