nosqlmap

  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • search1337在线,轻量级利用扫描仪和下载器。