sqlmap

  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • rawr快速评估网络资源。Web枚举器。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • XSS-Freak基于python3的XSS扫描器
  • samesame命令行工具,生成巧妙的同形图字符串。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • sstimap具有交互式界面的自动SSTI检测工具。