padbuster

  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • creak中毒,重置,欺骗,重定向MITM脚本。
  • tactical-exploitation现代战术开发工具包。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。