peda

  • rfcat基于RF Chipcon的攻击工具集。
  • chw00tUnices Chroot断裂工具。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • owasp-zscShellcode/模糊代码生成器。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • RapidScan自动化多工具Web漏洞扫描器
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。