hqlmap

  • subterfuge中间人自动攻击框架
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • darkmysqli多用途mysql注入工具
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • webexploitationtool跨平台Web开发工具包。
  • bloodyadActive Directory权限提升框架。