xxeinjector

  • xsspyWeb应用程序XSS扫描仪。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • ratproxy被动Web应用程序安全评估工具
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。