sqlmap

  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • facebot一个Facebook个人资料和侦察系统。
  • wpforceWordPress攻击套件。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • second-order二阶子域接管扫描程序。