opencanary_web

  • imagejs将javascript打包成有效图像文件的小工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。