bitdump

  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • w3afWeb应用攻击和审计框架。
  • striker攻击性信息和漏洞扫描器。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • webacooWeb后门cookie脚本工具包。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • swarm分布式渗透测试工具。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。