sqlbrute

  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • umapUSB主机安全评估工具。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • XSStrike高级XSS检测和利用套件。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。