gef

  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • rr记录和重放框架。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • wildpwnUnix通配符攻击。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • kerberoastKerberoast攻击-纯python-。