owasp-zsc

  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • thefatratTheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
  • unibrute多线程SQL联合bruteforcer。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • RapidScan自动化多工具Web漏洞扫描器
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。