doona

  • darkmysqli多用途mysql注入工具
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • mitmproxy支持SSL的中间人HTTP代理
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。