paranoic

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • dirstalk德布斯特/德布的现代替代品。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • python2-webtech识别网站上使用的技术。
  • jooforceJoomla密码强力测试仪。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • eosSymfony的敌人-调试模式Symfony掠夺者。