snarf-mitm

  • hamster用于HTTP会话侧插的工具。
  • barqAWS云后开发框架。
  • neo-regeorg改进的reGeorg版本,HTTP隧道透视工具
  • fs-exploit格式字符串漏洞生成。
  • bloodyadActive Directory权限提升框架。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。