killerbee

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • arpoisonUnix ARP缓存更新实用程序
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • mitmf用Python编写的中间人攻击框架。
  • chiron一个一体化的IPv6渗透测试框架。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。