rex

  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • sqlmap自动SQL注入和数据库接管工具
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • RapidScan自动化多工具Web漏洞扫描器
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • zarp以开发本地网络为中心的网络攻击工具。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • bowcaster旨在帮助开发漏洞的框架。