xxeinjector

  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • deepceDocker枚举、权限升级和容器转义。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。