subterfuge

  • beef重点关注Web浏览器的浏览器利用框架
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • richsploitRichFaces开发工具包。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • cve-search对已知漏洞执行本地搜索的工具。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • libc-database数据库的libc偏移量,以简化利用。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。