sploitctl

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • cewl自定义单词表生成器
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。