sqlsus

  • sstimap具有交互式界面的自动SSTI检测工具。
  • sc-make用于自动创建shellcode的工具。
  • rfcat基于RF Chipcon的攻击工具集。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • xsssniper自动XSS发现工具
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。