pompem

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • swarm分布式渗透测试工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • tcpjunk一个通用的TCP协议测试和黑客工具。