mitmproxy

  • ssrfmap自动SSRF模糊器和开发工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • unibrute多线程SQL联合bruteforcer。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • kadimusLFI扫描和利用工具。
  • ratproxy被动Web应用程序安全评估工具