armitage

  • valhallaValhalla API客户端。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • blueranger一个简单的bash脚本,它使用链接质量来定位蓝牙设备无线电。
  • isf工业开发框架是基于python的开发框架。
  • netexecWindows/Active Directory环境最重要的工具。