xxeinjector

  • sstimap具有交互式界面的自动SSTI检测工具。
  • openvas-cliOpenVAS命令行界面
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • drinkmeShellcode测试线束。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。