killerbee

  • crackqlGraphQL密码暴力和模糊工具
  • mitmproxy支持SSL的中间人HTTP代理
  • sstimap具有交互式界面的自动SSTI检测工具。
  • autosploit自动利用远程主机。
  • hakku用于渗透测试工具的简单框架。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • smplshllctrlrPHP命令注入开发工具。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。