sqlpowerinjector

  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • evine交互式CLI网络爬虫。
  • ssrfmap自动SSRF模糊器和开发工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • xssless用python编写的自动化XSS有效负载生成器。
  • dumb0在流行论坛和CMS中转储用户的简单工具。