xxeinjector

  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • killcast操作网络中的Chromecast设备。
  • APubPlat一款开源堡垒机项目
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • eosSymfony的敌人-调试模式Symfony掠夺者。