gef

  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • webexploitationtool跨平台Web开发工具包。
  • tplmap服务器端模板自动注入检测与开发工具。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • rizin用于禁用、调试、分析和操作二进制文件的开源工具
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • hakku用于渗透测试工具的简单框架。