cve-search

hqlmap：利用HQL注入的工具。
homepwn：用于物联网设备测试的瑞士军刀。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
eyepwn：利用eye fi helper目录遍历漏洞
smbrelay：SMB/HTTP到SMB重放攻击工具包。
snarf-mitm：中层攻击引擎/中继套件中的SMB人。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。