jsql-injection

  • rfcat基于RF Chipcon的攻击工具集。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • locasploit本地枚举和利用框架。
  • sharpfuzz基于AFL的模糊测试。网。