nosqlmap

  • python-jsbeautifierjavascript无模糊和美化器
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • owasp-zscShellcode/模糊代码生成器。