owasp-zsc

  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • eyepwn利用eye fi helper目录遍历漏洞
  • kadimusLFI扫描和利用工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • sqlmap自动SQL注入和数据库接管工具
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。