jSQL Injection

  • mitmf用Python编写的中间人攻击框架。
  • dudley基于块的漏洞模糊框架。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • firewalk主动侦察网络安全工具
  • gowitness使用Chrome Headless的golang网络截图工具。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。