sqlmap

  • sipvicious用于审核SIP设备的工具
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • XSS’ORXSS助手小工具
  • nemesis命令行网络包制作和注入实用程序
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。