beef

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • libc-database数据库的libc偏移量,以简化利用。
  • webxploiter一个OWASP 10大安全扫描器。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。