xxeinjector

  • liffy本地文件包含利用工具。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • keye基于内容长度差异的网站变化检测工具。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • adape-scriptActive Directory评估和权限提升脚本。
  • graphw00fGraphQL端点检测和引擎指纹。