sqlninja

  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • git-dumper从网站转储git存储库的工具。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • wigwebapp信息收集程序。
  • anti-xssXSS漏洞扫描程序。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。