sqlsus

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • msfenum元sploit自动辅助脚本。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • webxploiter一个OWASP 10大安全扫描器。