sqlmap

  • ezXSS一个xss平台
  • angrop一个ROP小工具查找器和链生成器。
  • meg为许多主机获取多条路径-而不杀死主机。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。