xxeinjector

  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • exploitpack开发包-项目。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • peepingtom网站截图工具。很像目击证人。
  • sigthief窃取签名并一次生成一个无效签名。
  • XSSCon一个简洁高效的XSS扫描工具
  • venom渗透测试人员的多跳代理。