gef

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • powersploitPowerShell后利用框架。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • doona一个残暴的叉子利用探测器工具(床)。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台