searchsploit

  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • swarm分布式渗透测试工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • shellen交互式Shell编码环境,轻松制作Shell代码。