sqlninja

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • profuzz基于scapy的简易profinet引信。
  • urlextractor信息收集与管理;网站侦察。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • sensepost-xrdpA rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
  • ffuf快速网络模糊写在Go。