nosqlmap

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • XSpear一款强大的XSS扫描器
  • jooforceJoomla密码强力测试仪。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。