peda

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • lldb下一代高性能调试器
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • bowcaster旨在帮助开发漏洞的框架。
  • bloodyadActive Directory权限提升框架。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。