insanity

  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • search1337在线,轻量级利用扫描仪和下载器。
  • sqlmap自动SQL注入和数据库接管工具
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • ducktoolkit橡胶鸭的编码工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。