bsqlinjector

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • locasploit本地枚举和利用框架。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • doork被动脆弱性审核员。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。