sqlsus

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • locasploit本地枚举和利用框架。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。