imagejs

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • XSStrike高级XSS检测和利用套件。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。