xxeinjector

  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • jsearch从javascript文件中grep infos的简单脚本。
  • backoori通过Windows URI模式实现工具辅助的持久性。
  • themole自动SQL注入开发工具。
  • novahot用于渗透测试的Webshell框架。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。