bed

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。