xxeinjector

  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • xsss一个暴力的跨站点脚本扫描器。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • mitmproxy支持SSL的中间人HTTP代理