hqlmap

  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • richsploitRichFaces开发工具包。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • chw00tUnices Chroot断裂工具。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。