isf

  • wpforceWordPress攻击套件。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • smplshllctrlrPHP命令注入开发工具。