arpoison

  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • inundator一种IDS规避工具,用于匿名地用误报淹没入侵检测日志,以混淆真正的攻击。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • routersploit路由器利用框架。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。