parampampam

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • graphql-copGraphQL漏洞扫描程序。
  • profuzz基于scapy的简易profinet引信。
  • gospider用围棋写的快速蜘蛛网。
  • oscanner一个用Java开发的Oracle评估框架。