bbqsql

  • sipvicious用于审核SIP设备的工具
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • parameth此工具可用于快速发现get和post参数。
  • venom渗透测试人员的多跳代理。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。