sqlsus

  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • binex格式字符串利用构建工具。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • interactsh-client用于带外数据提取的开源解决方案。
  • list-urls从网页中提取链接