ducktoolkit

  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • hcraftHTTP Vuln请求编制器
  • Katana基于Python的Google Hacking工具
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • liffy本地文件包含利用工具。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • sstimap具有交互式界面的自动SSTI检测工具。