XSS-LOADER

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • ikeprober工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • RapidScan自动化多工具Web漏洞扫描器
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • sfuzz简单的引信。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。