hqlmap

  • bbqsqlSQL注入利用工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • python2-ropgadgetpython参数分析器,这会让你微笑。
  • libc-database数据库的libc偏移量,以简化利用。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • tplmap服务器端模板自动注入检测与开发工具。