arpoison

  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • mitmproxy支持SSL的中间人HTTP代理
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。