sqlmap

  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • webacooWeb后门cookie脚本工具包。
  • bfuzz基于输入的浏览器模糊工具。
  • recsech在目标网页上进行脚印和侦察的工具。