jsql-injection

  • corstest一个简单的CORS错误配置检查器。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • xssizer自动化XSS漏洞发现与测试工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • evine交互式CLI网络爬虫。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统