Gobuster

  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • leaklooker使用shodan查找打开的数据库。