xxeinjector

  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • locasploit本地枚举和利用框架。
  • inception一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。