lisa.py

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。