comission

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • poracle演示填充Oracle攻击的工具。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • unicornscan一个新的信息收集和关联引擎。
  • jexbossjboss验证和利用工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。