sqlsus

  • dalfox参数分析和XSS扫描工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • autosploit自动利用远程主机。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • second-order二阶子域接管扫描程序。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。