powersploit

  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • venom渗透测试人员的多跳代理。
  • kadimusLFI扫描和利用工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。