xxeinjector

  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • openvas-cliOpenVAS命令行界面
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • doork被动脆弱性审核员。
  • wpbulletWordPress(和PHP)的静态代码分析。