hqlmap

  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • exploitpack开发包-项目。
  • powersploitPowerShell后利用框架。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。