mosquito

  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • roputils一个面向返回的编程工具包。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。