locasploit

  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • subterfuge中间人自动攻击框架
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • fgscanner一个高级的开源URL扫描器。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。