formatstringexploiter

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • exploitdb攻击性安全漏洞利用数据库存档
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • binex格式字符串利用构建工具。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • webxploiter一个OWASP 10大安全扫描器。