bsqlinjector

  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • havoc-c2现代和可塑的开采后指挥和控制框架。