hqlmap

  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • hakku用于渗透测试工具的简单框架。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • dotdotpwn横向目录引信
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。