xxeinjector

  • corsyCORS错误配置扫描仪。
  • astraRESTAPI的自动化安全测试。
  • phpsploit一款隐蔽的后门交互shell工具
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • wpscan黑盒WordPress漏洞扫描程序
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。