xxeinjector

  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • jsearch从javascript文件中grep infos的简单脚本。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。