sqlping

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • dontgo403绕过40X响应代码的工具。。
  • doona一个残暴的叉子利用探测器工具(床)。