killerbee

  • kadimusLFI扫描和利用工具。
  • shellsploit-framework新一代开发工具包。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • hqlmap利用HQL注入的工具。
  • rulerA tool to abuse Exchange services.
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。