sqlsus

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • meg为许多主机获取多条路径-而不杀死主机。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • phpsploit一款隐蔽的后门交互shell工具
  • pompem一个python漏洞工具查找器。
  • urlextractor信息收集与管理;网站侦察。
  • tidos-framework攻击性Web应用程序渗透测试框架。