pathzuzu

  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • unibrute多线程SQL联合bruteforcer。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • isf工业开发框架是基于python的开发框架。
  • eyepwn利用eye fi helper目录遍历漏洞