stackflow

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • nosqliNoSQL扫描仪和注射器。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。