set

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • pirana测试电子邮件内容筛选器安全性的利用框架。
  • subterfuge中间人自动攻击框架
  • firstexecution在预期入口点之外执行代码的不同方法的集合。