tplmap

  • serialbruteJava序列化蛮力攻击工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。