cmsfuzz

  • enumerate-iam枚举与AWS凭据集关联的权限。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • capfuzz捕获、模糊和拦截Web流量。
  • pixload图像有效载荷创建/注入工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • richsploitRichFaces开发工具包。