| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| Metasploit | 5.0.9 | 用于开发、测试和使用漏洞代码的高级开源平台 | |
| sqlmap | 1.3.3 | 自动SQL注入和数据库接管工具 | |
| jSQL Injection | 0.81 | 一个用于SQL数据库自动注入的Java应用程序。 | |
| Katana | 1.5 | 基于Python的Google Hacking工具 | |
| Dwarf | 265.f0f811d | 基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。 | |
| mitmproxy | 4.0.4 | 支持SSL的中间人HTTP代理 | |
| hacktronian | 56.9978a18 | 适用于Linux和Android的一体化黑客工具包 | |
| Evil-WinRM | 1.5 | 用于渗透测试的终极Windows远程管理shell | |
| RapidScan | 1.0 | 自动化多工具Web漏洞扫描器 | |
| XSS Payloads | 24.d4a455a | 跨站点脚本xss payloads生成器。 | |
| brosec | 277.4b335e5 | 一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。 | |
| faraday | 6973.e23a7d80 | 一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。 | |
| nimbostratus | 54.c7c206f | 用于指纹识别和利用亚马逊云基础设施的工具。 | |
| ropgadget | 5.4 | 允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。 | |
| smikims-arpspoof | 25.244d9ee | 使用Linux内核的原始套接字执行ARP欺骗攻击。 | |
| windows-privesc-check | 181.9f304fd | 独立的可执行文件,用于检查Windows系统上的简单权限提升向量。 | |
| agafi | 1:1.1 | 一个小工具查找器和一个用于x86平台的ROP链接器工具。 | |
| commix | 1285.6875e20 | 自动化的一体化操作系统命令注入和利用工具。 | |
| gloom | 95.607162b | Linux渗透测试框架。 | |
| lfi-exploiter | 1.1 | 此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。 | |
| pathzuzu | 64.4f4533c | 检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。 | |
| searchsploit | 1:1807.d1b8d5e11 | 官方利用数据库搜索工具。 | |
| ssh-mitm | 107.0b721dd | ssh中间人工具。 | |
| yinjector | 0.1 | 一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。 | |
扫码分享
验证:
体验盒子
扫码分享
打赏零钱
