XSStrike

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • admsnmpADM SNMP审核扫描程序。
  • thc-ipv6攻击IPv6和ICMP6固有协议弱点的完整工具集
  • knxmapknxnet/ip扫描和审计工具,用于knx家庭自动化装置。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。