hqlmap

  • chw00tUnices Chroot断裂工具。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。