leroy-jenkins

  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • nosqliNoSQL扫描仪和注射器。
  • vmap一个漏洞利用桌面查找工具。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • owasp-zscShellcode/模糊代码生成器。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • havoc-c2现代和可塑的开采后指挥和控制框架。