phpsploit

  • rubilyn64位Mac OS-X内核rootkit,不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
  • sawef发送攻击Web表单。
  • Quasar适用于Windows的远程控制管理工具
  • dontgo403绕过40X响应代码的工具。。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…