sigthief

  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • backoori通过Windows URI模式实现工具辅助的持久性。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • dotdotpwn横向目录引信
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • python2-ropgadgetpython参数分析器,这会让你微笑。
  • tplmap服务器端模板自动注入检测与开发工具。