doona

  • domained多功能子域名枚举工具
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。