powersploit

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • ssrfmap自动SSRF模糊器和开发工具。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • jexbossjboss验证和利用工具。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。