formatstringexploiter

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • klarClair和Docker注册表的集成。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • volanaShell命令混淆以避免检测系统。
  • backoori通过Windows URI模式实现工具辅助的持久性。