irpas

  • vmap一个漏洞利用桌面查找工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • slither用Python 3编写的Solidity静态分析框架。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • netexecWindows/Active Directory环境最重要的工具。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用