sqlmap

  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。