blind-sql-bitshifting

  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • bluffy将外壳代码转换为不同的格式。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • zarp以开发本地网络为中心的网络攻击工具。