自动化爬取并自动测试所有swagger接口

MDUT 全称 Multiple Database Utilization Tools，是一款中文的数据库跨平台利用工具，集合了多种主流的数据库类型。基于前人 SQLTOOLS 的基础开发了这套程序(向 SQLTOOLS 致敬)，旨在将常见的数据库利用手段集合在一个程序中，打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂。此外工具以 JAVAFx 作为 GUI 操作界面，界面美观。同时程序

在日常得渗透测试工作中，经常遇到spring actuator未授权漏洞，而且在实际过程中也常常会下载到heapdump这个文件。了解过这个文件的人知道，Heap Dump也叫堆转储文件，是一个Java进程在某个时间点上的内存快照。Heap Dump是有着多种类型的。不过总体上heap dump在触发快照的时候都保存了java对象和类的信息。通常在写heap dump文件前会触发一次FullGC，

数据库综合利用工具

Nacos综合漏洞利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

httpx是一个快速且多用途的HTTP工具包，允许使用retryablehttp库运行多个探测。该工具功能十分强大，我一般拿来对IP域名资产进行存活探测

WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

当我们用谷歌浏览器访问的网站ssl证书失效，或者是无效的时候，就会出现类似下面的提示：您与此网站之间建立的连接不安全，然后会屏蔽我们的访问。

指纹识别在攻防演练中是必不可少的一个环节，利用指纹识别出来目标资产使用了哪些框架、OA、CMS等，就可以尝试利用专项漏洞工具或者网上搜索相关漏洞从而实现快速打点目的。