xxeinjector

  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • evine交互式CLI网络爬虫。
  • rupture用于破解和其他基于压缩的加密攻击的框架。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。