spraykatz

  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • zirikatufud有效负载生成器脚本。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • barqAWS云后开发框架。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • lethalhta使用DCOM和HTA的横向移动技术。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。