windows-privesc-check

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • atscan服务器、站点和Dork扫描仪。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • sqlmap自动SQL注入和数据库接管工具
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。