sqlmap

  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • samesame命令行工具,生成巧妙的同形图字符串。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。