ruler

  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • cve-search对已知漏洞执行本地搜索的工具。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。