bfbtester

  • smplshllctrlrPHP命令注入开发工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • hqlmap利用HQL注入的工具。
  • venom渗透测试人员的多跳代理。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。