xxeinjector

  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • deepceDocker枚举、权限升级和容器转义。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。