xxeinjector

  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • webxploiter一个OWASP 10大安全扫描器。
  • owtf攻击性(Web)测试框架。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • drupwnDrupal枚举和利用工具。