rspet

  • bluffy将外壳代码转换为不同的格式。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • searchsploit官方利用数据库搜索工具。
  • mando.meWeb命令注入工具。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • openvas-librariesOpenVas库
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。