powersploit

  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • rombuster一种允许泄露网络路由器管理员密码的路由器攻击工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • search1337在线,轻量级利用扫描仪和下载器。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。