sigthief

  • exploitpack开发包-项目。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • hqlmap利用HQL注入的工具。
  • pirana测试电子邮件内容筛选器安全性的利用框架。
  • creak中毒,重置,欺骗,重定向MITM脚本。