hqlmap

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • rfcat基于RF Chipcon的攻击工具集。
  • unibrute多线程SQL联合bruteforcer。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。