nosqlmap

  • brutexss跨站点脚本BruteForcer。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • pompem一个python漏洞工具查找器。
  • openvasOpenVAS扫描守护进程
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • backoori通过Windows URI模式实现工具辅助的持久性。