sipvicious

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • powersploitPowerShell后利用框架。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • username-anarchy渗透测试时生成用户名的工具。
  • darkmysqli多用途mysql注入工具
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。