sqlmap

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • insanity生成有效负载并控制远程机器。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • libc-database数据库的libc偏移量,以简化利用。
  • sitadelWeb应用程序安全扫描程序。
  • imagejs将javascript打包成有效图像文件的小工具。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。