wsuspect-proxy

  • swarm分布式渗透测试工具。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • mitmproxy支持SSL的中间人HTTP代理
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • libc-database数据库的libc偏移量,以简化利用。