sickle

  • ctypes-sh允许您从bash中调用共享库中的例程。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。