xxeinjector

  • okadminfinder用于查找管理面板/管理登录页的工具。
  • identywaf盲WAF识别工具。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • tactical-exploitation现代战术开发工具包。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • anti-xssXSS漏洞扫描程序。