nosqlmap

  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • bsqlbf盲SQL注入强力钳。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • angrop一个ROP小工具查找器和链生成器。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • x8隐藏参数发现套件。