sqlninja

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • pydictorpydictor是一个强大实用的黑客暴力破解字典生成工具
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。