blind-sql-bitshifting

  • hackredis扫描和利用Redis服务器的简单工具。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • faradaysec协同渗透测试和漏洞管理平台。
  • webxploiter一个OWASP 10大安全扫描器。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。