xxeinjector

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • eyepwn利用eye fi helper目录遍历漏洞
  • keye基于内容长度差异的网站变化检测工具。
  • klarClair和Docker注册表的集成。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。