xxeinjector

  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • laf登录区域查找器:扫描主机的登录面板。