yinjector

  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • graphql-copGraphQL漏洞扫描程序。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • locasploit本地枚举和利用框架。