powersploit

  • lisa.py剥削开发瑞士军刀。
  • fuzzbunchNSA攻击框架
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • sqlmap自动SQL注入和数据库接管工具
  • commix自动化的一体化操作系统命令注入和利用工具。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。