bsqlinjector

  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • linkfinder在JavaScript文件中发现端点及其参数。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • anti-xssXSS漏洞扫描程序。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • shellnoob简化shellcode编写和调试的工具包
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。