multiinjector

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • weevely武器化网壳。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • XSStrike高级XSS检测和利用套件。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。