injectus

  • JShell一个使用XSS获取JavaScript shell的脚本
  • sb0x一个简单而轻量级的渗透测试框架。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。