sqlmap

  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • pykekKerberos利用工具包。