xxeinjector

  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • cmsscannerCMS扫描仪框架。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • poly多形网壳。
  • gospider用围棋写的快速蜘蛛网。
  • git-dumper从网站转储git存储库的工具。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。