nosqlmap

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • w3afWeb应用攻击和审计框架。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • riwifshell网络后门-感染-浏览器。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • dirhunt查找没有暴力行为的Web目录。
  • faradaysec协同渗透测试和漏洞管理平台。