常规漏洞利用工具

linxuewen

[zbyuncbuy=1|4376059321712651828323|0][td]

项目简介	项目地址	项目名称
DalFox 是一款功能强大的开源 XSS 扫描工具和参数分析器、实用工具	https://github.com/hahwul/dalfox	dalfox
基于DOM的快速XSS漏洞扫描程序	https://github.com/dwisiswant0/findom-xss	findom-xss
一款基于 Chromium的XSS检测工具	https://github.com/v8blink/Chromium-based-XSS-Taint-Tracking	Chromium-based-XSS-Taint-Tracking
很常用的XSS平台	https://github.com/beefproject/beef	beef
Fast CRLF injection scanning tool	https://github.com/Nefcore/CRLFsuite	CRLFsuite
快速 CORS 错误配置漏洞扫描程序	https://github.com/chenjj/CORScanner	CORScanner
xxe利用工具	https://github.com/BuffaloWill/oxml_xxe	oxml_xxe
xxe利用工具2	https://github.com/whitel1st/docem	docem
UEditor编辑器批量GetShell / Code By:Tas9er	https://github.com/Tas9er/UEditorGetShell	UEditorGetShell
子域名接管工具	https://github.com/michenriksen/aquatone	aquatone
用于查找常见的Nginx错误配置和漏洞。	https://github.com/stark0de/nginxpwner	nginxpwner
文件包含自动化利用工具	https://github.com/hansmach1ne/lfimap	lfimap
文件包含利用工具	https://github.com/mzfr/liffy	liffy
具有交互式界面的自动 SSTI 检测工具	https://github.com/vladko312/SSTImap	SSTImap
A simple SSRF-testing sheriff written in Go	https://github.com/teknogeek/ssrf-sheriff	ssrf-sheriff
SSRFmap，利用它可检测与利用 SSRF 漏洞， 同时它也整合了一些常用漏洞可以结合 SSRF 去利用	https://github.com/swisskyrepo/SSRFmap	ssrfmap
用于测试、调整和破解JSON Web令牌的工具包	https://github.com/ticarpi/jwt_tool	jwt_tool
jwt hack是jwt黑客/安全测试的工具。支持En/解码JWT，生成JWT攻击和非常快速破解的有效载荷（dict/brutefoce）	https://github.com/hahwul/jwt-hack	jwt-hack
XSS spider - 66/66 wavsep XSS detected	https://github.com/DanMcInerney/xsscrapy	xsscrapy

[/zbyuncbuy]