xxeinjector

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
rupture：用于破解和其他基于压缩的加密攻击的框架。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
spaghetti：Web应用程序安全扫描程序。
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。