sqlmap

  • pappy-proxyWeb应用程序测试的拦截代理。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • powersploitPowerShell后利用框架。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。