owasp-zsc

  • sqlmap自动SQL注入和数据库接管工具
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。