sigthief

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。