xxeinjector

  • identywaf盲WAF识别工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • morxtraversal路径遍历检查工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • armitage用于元软件包的图形化网络攻击管理工具。