jSQL Injection

  • albatarpython中的sqli开发框架。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • letmefuckit-scanner扫描并利用magento。
  • xsssniper自动XSS发现工具
  • tplmap服务器端模板自动注入检测与开发工具。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • eosSymfony的敌人-调试模式Symfony掠夺者。