peda

  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • thefatratTheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
  • pompem一个python漏洞工具查找器。
  • simple-ducky有效载荷发生器。
  • darkmysqli多用途mysql注入工具