hqlmap

  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • subterfuge中间人自动攻击框架