sqlsus

  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • kadimusLFI扫描和利用工具。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • lisa.py剥削开发瑞士军刀。
  • d-tect探索现代网络。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • autosploit自动利用远程主机。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。