sqlmap

  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • pykekKerberos利用工具包。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • xwaf自动WAF旁路工具。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。