legion

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • netdiscover一种主动/被动地址侦察工具,主要是为那些没有DHCP服务器的无线网络而开发的,当您进行监视时。它也可用于集线器/交换网络。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • bsqlbf盲SQL注入强力钳。
  • pythempython渗透测试框架。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • bridgekeeper从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。