xxeinjector

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • wpscan黑盒WordPress漏洞扫描程序
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。