fuxploider

  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • drupwnDrupal枚举和利用工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • roputils一个面向返回的编程工具包。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • cpfinder这是一个查找管理Web界面的简单脚本。