smap

  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • swarm分布式渗透测试工具。
  • xerosploit高效先进的中间人框架。
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。