bbqsql

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • dirhunt查找没有暴力行为的Web目录。
  • powersploitPowerShell后利用框架。
  • dpscan德鲁普脆弱性扫描仪。