insanity

  • searchsploit官方利用数据库搜索工具。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • shellcodecsshellcode、加载器、源和生成器的集合,提供了旨在简化开发和shellcode编程过程的文档。
  • hackredis扫描和利用Redis服务器的简单工具。