graphqlmap

  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • homepwn用于物联网设备测试的瑞士军刀。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • krbrelayxKerberos无约束委派滥用工具包。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。