shellinabox

  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • xwaf自动WAF旁路工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • microsploit使用模块metasploit包、Microsoft Office、开放式Office、宏攻击、缓冲区溢出,快速轻松地创建后门办公室攻击。
  • debinject向*.debs中注入恶意代码。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • smplshllctrlrPHP命令注入开发工具。