msfenum

  • openvas-librariesOpenVas库
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • hackredis扫描和利用Redis服务器的简单工具。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。