sqlsus

  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • insanity生成有效负载并控制远程机器。
  • rombuster一种允许泄露网络路由器管理员密码的路由器攻击工具。
  • beef重点关注Web浏览器的浏览器利用框架
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。