sitediff

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • xwaf自动WAF旁路工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。