xxeinjector

  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • wpscan黑盒WordPress漏洞扫描程序
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。