XSS-Freak

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • tactical-exploitation现代战术开发工具包。
  • dudley基于块的漏洞模糊框架。
  • shareenum从Windows主机枚举共享的工具。
  • wmat用于测试Webmail帐户的自动工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。