peda

  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • nosqliNoSQL扫描仪和注射器。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • camover一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • openvas-librariesOpenVas库
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。