darkmysqli

  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • parampampam此工具用于brute discover GET和POST参数。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • impacket-ba用于使用网络协议的类的集合。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • keye基于内容长度差异的网站变化检测工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。