graphqlmap

  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • chiron一个一体化的IPv6渗透测试框架。