xxeinjector

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • opendoorOWASP目录访问扫描程序。