xxeinjector

  • corsyCORS错误配置扫描仪。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • hcraftHTTP Vuln请求编制器
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • poly多形网壳。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。