xxeinjector

  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • python2-webtech识别网站上使用的技术。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • belati传统的瑞士军刀。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。