nosqlmap

  • sstimap具有交互式界面的自动SSTI检测工具。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • xsspyWeb应用程序XSS扫描仪。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。