smap

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • nosqliNoSQL扫描仪和注射器。
  • gvmd绿骨漏洞管理器
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。