bsqlinjector

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • pastejacker黑客系统与自动化的粉刺攻击。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。