jSQL Injection

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • hqlmap利用HQL注入的工具。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • xssless用python编写的自动化XSS有效负载生成器。
  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。