sqlmap

  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • bbscan一个小批量Web漏洞扫描程序。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。