subterfuge

  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • armscgenARM外壳代码生成器(主要是拇指模式)。
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。