wsuspect-proxy

  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • mitm一个简单但有效的python3脚本,通过ARP中毒执行DNS欺骗。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • google-explorergoogle mass exploit robot-进行google搜索,并解析结果以获得您定义的特定漏洞。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。