pathzuzu

  • sstimap具有交互式界面的自动SSTI检测工具。
  • nosqliNoSQL扫描仪和注射器。
  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • pkinittools用于Kerberos PKINIT和转发到AD CS的工具。