Metasploit |
5.0.9 |
用于开发、测试和使用漏洞代码的高级开源平台
|
exploitationfuzzernetworkingreconscanner |
sqlmap |
1.3.3 |
自动SQL注入和数据库接管工具
|
exploitationfuzzerwebapp |
Katana |
1.5 |
基于Python的Google Hacking工具 |
crackerdosexploitationreconscanner |
Dwarf |
265.f0f811d |
基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
|
binarydebuggerdisassemblerexploitationmobilereversing |
mitmproxy |
4.0.4 |
支持SSL的中间人HTTP代理
|
exploitationproxy |
hacktronian |
56.9978a18 |
适用于Linux和Android的一体化黑客工具包 |
backdoorcrackerdosexploitationfuzzerreconscannerwireless |
jSQL Injection |
0.81 |
一个用于SQL数据库自动注入的Java应用程序。
|
exploitationfuzzerwebapp |
Evil-WinRM |
1.5 |
用于渗透测试的终极Windows远程管理shell |
backdoordosexploitationWindows |
RapidScan |
1.0 |
自动化多工具Web漏洞扫描器 |
exploitationfingerprintfuzzerreconscannerwebapp |
XSS Payloads |
24.d4a455a |
跨站点脚本xss payloads生成器。 |
exploitationfuzzerwebapp |
bed |
0.5 |
测试缓冲区溢出、格式字符串漏洞的脚本集合。
|
exploitation |
dr-checker |
137.d742943 |
针对Linux内核驱动程序的可靠漏洞检测工具。
|
exploitationfuzzer |
htexploit |
0.77 |
一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
|
exploitation |
merlin-server |
0.6.0 |
Merlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
|
automationexploitation |
pupy |
2988.4b78dc58 |
开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
|
automationexploitation |
shocker |
63.0380a73 |
查找和利用易受ShellShock攻击的服务器的工具。
|
exploitationscanner |
unicorn-powershell |
152.90f184e |
一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
|
backdoorexploitation |
bsqlinjector |
13.027184f |
用Ruby编写的盲SQL注入开发工具。
|
exploitationwebapp |
fimap |
2:1.00 |
一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
|
exploitationfuzzer |
kadimus |
57.1d86f89 |
LFI扫描和利用工具。
|
exploitationscannerwebapp |
nosqlmap |
238.ae0b461 |
自动化Mongo数据库和NoSQL Web应用程序开发工具
|
exploitationwebapp |
ropgadget2 |
5.4 |
在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
|
exploitation |
smplshllctrlr |
9.2baf390 |
PHP命令注入开发工具。
|
exploitationwebapp |
witchxtool |
1.1 |
一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
|
exploitationfuzzerscannerwebapp |