sqlmap

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • backcookie小后门用饼干。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • cintruder绕过Captchas的自动测试工具。
  • nili网络扫描工具,中间人,协议反向工程和模糊。