sqlping

  • insanity生成有效负载并控制远程机器。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • bloodyadActive Directory权限提升框架。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具