xxeinjector

  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • identywaf盲WAF识别工具。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • backcookie小后门用饼干。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。