bsqlinjector

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • vmap一个漏洞利用桌面查找工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • parampampam此工具用于brute discover GET和POST参数。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。