gcat

  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • shellen交互式Shell编码环境,轻松制作Shell代码。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • simple-ducky有效载荷发生器。