sqlping

  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • fbhtFacebook黑客工具
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • google-explorergoogle mass exploit robot-进行google搜索,并解析结果以获得您定义的特定漏洞。
  • sensepost-xrdpA rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
  • powersploitPowerShell后利用框架。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…