powersploit

  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • pastejacker黑客系统与自动化的粉刺攻击。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • l0l开发工具包。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • rfcat基于RF Chipcon的攻击工具集。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。