sqlmap

  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • fbhtFacebook黑客工具
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • XSStrike高级XSS检测和利用套件。