bowcaster

  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • fuzzbunchNSA攻击框架
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • sqlmap自动SQL注入和数据库接管工具
  • beef重点关注Web浏览器的浏览器利用框架
  • metasploit-autopwn元sploit的db_autodown插件。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。