merlin-server

  • sqlmap自动SQL注入和数据库接管工具
  • cewl自定义单词表生成器
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • brutespray从nmap输出强制执行-自动尝试找到的服务的默认凭证。
  • mando.meWeb命令注入工具。
  • shellnoob简化shellcode编写和调试的工具包
  • search1337在线,轻量级利用扫描仪和下载器。