pblind

  • crackqlGraphQL密码暴力和模糊工具
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • mitmproxy支持SSL的中间人HTTP代理