sickle

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • searchsploit官方利用数据库搜索工具。
  • gvmd绿骨漏洞管理器
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • Katana基于Python的Google Hacking工具
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。