doona

  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • xssizer自动化XSS漏洞发现与测试工具。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。