set

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • drinkmeShellcode测试线束。
  • Sherlock一个在社交网络中查找用户名的信息收集工具
  • pykekKerberos利用工具包。
  • tplmap服务器端模板自动注入检测与开发工具。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • locasploit本地枚举和利用框架。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.