xxeinjector

  • spiga可配置的Web资源扫描仪。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • morxtraversal路径遍历检查工具。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • bbscan一个小批量Web漏洞扫描程序。