tcpjunk

  • XSS-Freak基于python3的XSS扫描器
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • angrop一个ROP小工具查找器和链生成器。
  • w13scan一款插件化基于流量分析的被动扫描器
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • shellen交互式Shell编码环境,轻松制作Shell代码。
  • sipvicious用于审核SIP设备的工具