xxeinjector

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • sigploit电信信号开发框架-SS7、GTP、直径和SIP。
  • powersploitPowerShell后利用框架。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • bbscan一个小批量Web漏洞扫描程序。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • jast只是另一个截图工具。