simple-ducky

  • pin动态二进制检测工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • hackersh使用类似pythonnect的语法的shell,包括常用安全工具的包装器。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • libc-database数据库的libc偏移量,以简化利用。
  • armitage用于元软件包的图形化网络攻击管理工具。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。