sqlsus

  • sqldict用于SQL Server的字典攻击工具。
  • w3afWeb应用攻击和审计框架。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • bbscan一个小批量Web漏洞扫描程序。