sqlbrute

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • mongoaudit强大的MongoDB审计和测试工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • XSStrike高级XSS检测和利用套件。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。