tplmap

  • bowcaster旨在帮助开发漏洞的框架。
  • weirdaalAWS攻击库。
  • zarp以开发本地网络为中心的网络攻击工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • nosqliNoSQL扫描仪和注射器。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • wildpwnUnix通配符攻击。