xxeinjector

  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
  • cybercrowl一个python web路径扫描器工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • armitage用于元软件包的图形化网络攻击管理工具。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。