shellme

  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • cewl自定义单词表生成器
  • klarClair和Docker注册表的集成。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。