xxeinjector

  • golismero开源Web安全测试框架。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • sitadelWeb应用程序安全扫描程序。
  • yaaf又一个管理员搜索工具。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。