sploitctl

  • bbqsqlSQL注入利用工具。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • nfspy一个python库,用于在装载NFS共享时自动伪造NFS凭证。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。