fs-exploit

  • invoke-cradlecrafterPowerShell远程下载支架生成器&;混淆器。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • hamster用于HTTP会话侧插的工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • owasp-zscShellcode/模糊代码生成器。