sqlmap

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • bluffy将外壳代码转换为不同的格式。
  • termineter智能电表测试框架
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • richsploitRichFaces开发工具包。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。