richsploit

  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • w3afWeb应用攻击和审计框架。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • smplshllctrlrPHP命令注入开发工具。
  • deathstar使用帝国自动获取域管理。
  • wpscan黑盒WordPress漏洞扫描程序