opencanary_web

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • swarm分布式渗透测试工具。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • bbqsqlSQL注入利用工具。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。