gadgettojscript

  • ducktoolkit橡胶鸭的编码工具。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • thefatratTheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • pedapython利用gdb的开发辅助
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。