sqlmap

  • hackredis扫描和利用Redis服务器的简单工具。
  • mitmf用Python编写的中间人攻击框架。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • graphw00fGraphQL端点检测和引擎指纹。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。