drinkme

  • sstimap具有交互式界面的自动SSTI检测工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • gloomLinux渗透测试框架。
  • webexploitationtool跨平台Web开发工具包。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • sqlmap自动SQL注入和数据库接管工具
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。