doona

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • XSpear一款强大的XSS扫描器
  • ratproxy被动Web应用程序安全评估工具
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。