ruler

  • chiron一个一体化的IPv6渗透测试框架。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • drinkmeShellcode测试线束。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • wigwebapp信息收集程序。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。