xxeinjector

  • webpwn3r基于python的Web应用程序安全扫描程序。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • wildpwnUnix通配符攻击。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • subterfuge中间人自动攻击框架
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • simple-ducky有效载荷发生器。