merlin-server

  • ducktoolkit橡胶鸭的编码工具。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • masscan-automationMasscan integrated with Shodan API.