powersploit

  • angrop一个ROP小工具查找器和链生成器。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。
  • wpforceWordPress攻击套件。
  • exploitpack开发包-项目。