sqlpowerinjector

  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • weirdaalAWS攻击库。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。