- eyepwn:利用eye fi helper目录遍历漏洞
- wpintel:为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
- proxenet:真正对黑客友好的Web应用程序pentests代理。
- pupy:开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
- joomscan:检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
- bitdump:从盲SQL注入漏洞中提取数据库数据的工具。
- wsuspect-proxy:一种用于处理不安全的WSUS连接的工具。
- thefatrat:TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
