pathzuzu

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • sqlmap自动SQL注入和数据库接管工具
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。