xxeinjector

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • cansina基于Python的Web内容发现工具。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • cmsscannerCMS扫描仪框架。