hqlmap

  • homepwn用于物联网设备测试的瑞士军刀。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • cmseekCMS(内容管理系统)检测和利用套件。