wpforce

  • searchsploit官方利用数据库搜索工具。
  • exploitpack开发包-项目。
  • acccheck一种密码字典攻击工具,通过SMB协议以Windows身份验证为目标。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • slither用Python 3编写的Solidity静态分析框架。