xxeinjector

  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • d-tect探索现代网络。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。