sqlmap

  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • armscgenARM外壳代码生成器(主要是拇指模式)。
  • laf登录区域查找器:扫描主机的登录面板。
  • xsssniper自动XSS发现工具
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。