crlf-injector

  • remot3d对PHP语言的简单利用。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • hwk数据包制作和无线网络淹没工具的收集
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • poly多形网壳。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。