jSQL Injection

  • sc-make用于自动创建shellcode的工具。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • drinkmeShellcode测试线束。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。