powersploit

  • webxploiter一个OWASP 10大安全扫描器。
  • dontgo403绕过40X响应代码的工具。。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • l0l开发工具包。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • sqlmap自动SQL注入和数据库接管工具
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。