bsqlinjector

  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • git-dumper从网站转储git存储库的工具。
  • x8隐藏参数发现套件。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • astraRESTAPI的自动化安全测试。