irpas

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • isf工业开发框架是基于python的开发框架。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • tactical-exploitation现代战术开发工具包。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。