xxeinjector

  • spiga可配置的Web资源扫描仪。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。