powersploit

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • msfenum元sploit自动辅助脚本。
  • ducktoolkit橡胶鸭的编码工具。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • sc-make用于自动创建shellcode的工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。