pocsuite

  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • lisa.py剥削开发瑞士军刀。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。