parampampam

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • typo-enumerator枚举typo3版本和扩展名。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • graphw00fGraphQL端点检测和引擎指纹。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • wuzz用于HTTP检查的交互式CLI工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • socketfuzz简易插座引信。