smap

  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • powersploitPowerShell后利用框架。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • killerbee用于开发ZigBee和IEEE 802.15.4网络的框架和工具。