arpoison

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • simple-ducky有效载荷发生器。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • bbqsqlSQL注入利用工具。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • shellsploit-framework新一代开发工具包。
  • homepwn用于物联网设备测试的瑞士军刀。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。