sqlmap

  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • hcraftHTTP Vuln请求编制器
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • insanity生成有效负载并控制远程机器。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • firewalk主动侦察网络安全工具
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。