数据库综合利用工具

Nacos综合漏洞利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

httpx是一个快速且多用途的HTTP工具包，允许使用retryablehttp库运行多个探测。该工具功能十分强大，我一般拿来对IP域名资产进行存活探测

WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过

当我们用谷歌浏览器访问的网站ssl证书失效，或者是无效的时候，就会出现类似下面的提示：您与此网站之间建立的连接不安全，然后会屏蔽我们的访问。

指纹识别在攻防演练中是必不可少的一个环节，利用指纹识别出来目标资产使用了哪些框架、OA、CMS等，就可以尝试利用专项漏洞工具或者网上搜索相关漏洞从而实现快速打点目的。

在日常得渗透测试工作中，经常遇到spring actuator未授权漏洞，而且在实际过程中也常常会下载到heapdump这个文件。了解过这个文件的人知道，Heap Dump也叫堆转储文件，是一个Java进程在某个时间点上的内存快照。Heap Dump是有着多种类型的。不过总体上heap dump在触发快照的时候都保存了java对象和类的信息。通常在写heap dump文件前会触发一次FullGC，

xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。