hamster

sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
backoori：通过Windows URI模式实现工具辅助的持久性。
arpoison：Unix ARP缓存更新实用程序