searchsploit

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • angrop一个ROP小工具查找器和链生成器。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • preeny一些有用的预加载库用于pwning。