xxeinjector

  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • wuzz用于HTTP检查的交互式CLI工具。
  • parameth此工具可用于快速发现get和post参数。
  • klarClair和Docker注册表的集成。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • sigploit电信信号开发框架-SS7、GTP、直径和SIP。