irpas

  • doona一个残暴的叉子利用探测器工具(床)。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • mitmproxy支持SSL的中间人HTTP代理