xxeinjector

  • WAScanWeb应用程序扫描程序。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • RapidScan自动化多工具Web漏洞扫描器
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • python-jsbeautifierjavascript无模糊和美化器