graphqlmap

  • liffy本地文件包含利用工具。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • dotdotpwn横向目录引信
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • rawr快速评估网络资源。Web枚举器。
  • shellcodecsshellcode、加载器、源和生成器的集合,提供了旨在简化开发和shellcode编程过程的文档。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。