beef

  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • wesngWindows攻击建议程序-下一代。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。