vmap

  • pedapython利用gdb的开发辅助
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • ssrfmap自动SSRF模糊器和开发工具。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • albatarpython中的sqli开发框架。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。