sploitctl

  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • crackqlGraphQL密码暴力和模糊工具
  • preeny一些有用的预加载库用于pwning。
  • mitmproxy支持SSL的中间人HTTP代理
  • crunch用于给定字符集的所有组合/排列的单词表生成器。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • hamster用于HTTP会话侧插的工具。