xxeinjector

  • dff-scanner用于查找可预测资源位置路径的工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • unibrute多线程SQL联合bruteforcer。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • rfcat基于RF Chipcon的攻击工具集。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。