xxeinjector

  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • cve-search对已知漏洞执行本地搜索的工具。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • smplshllctrlrPHP命令注入开发工具。
  • dpscan德鲁普脆弱性扫描仪。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。