exploitation

名称	版本	描述	类别
Metasploit	5.0.9	用于开发、测试和使用漏洞代码的高级开源平台	exploitation fuzzer networking recon scanner
sqlmap	1.3.3	自动SQL注入和数据库接管工具	exploitation fuzzer webapp
Katana	1.5	基于Python的Google Hacking工具	cracker dos exploitation recon scanner
Dwarf	265.f0f811d	基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。	binary debugger disassembler exploitation mobile reversing
mitmproxy	4.0.4	支持SSL的中间人HTTP代理	exploitation proxy
hacktronian	56.9978a18	适用于Linux和Android的一体化黑客工具包	backdoor cracker dos exploitation fuzzer recon scanner wireless
jSQL Injection	0.81	一个用于SQL数据库自动注入的Java应用程序。	exploitation fuzzer webapp
Evil-WinRM	1.5	用于渗透测试的终极Windows远程管理shell	backdoor dos exploitation Windows
RapidScan	1.0	自动化多工具Web漏洞扫描器	exploitation fingerprint fuzzer recon scanner webapp
XSS Payloads	24.d4a455a	跨站点脚本xss payloads生成器。	exploitation fuzzer webapp
bed	0.5	测试缓冲区溢出、格式字符串漏洞的脚本集合。	exploitation
dr-checker	137.d742943	针对Linux内核驱动程序的可靠漏洞检测工具。	exploitation fuzzer
htexploit	0.77	一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。	exploitation
merlin-server	0.6.0	Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。	automation exploitation
pupy	2988.4b78dc58	开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。	automation exploitation
shocker	63.0380a73	查找和利用易受ShellShock攻击的服务器的工具。	exploitation scanner
unicorn-powershell	152.90f184e	一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。	backdoor exploitation
bsqlinjector	13.027184f	用Ruby编写的盲SQL注入开发工具。	exploitation webapp
fimap	2:1.00	一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。	exploitation fuzzer
kadimus	57.1d86f89	LFI扫描和利用工具。	exploitation scanner webapp
nosqlmap	238.ae0b461	自动化Mongo数据库和NoSQL Web应用程序开发工具	exploitation webapp
ropgadget2	5.4	在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用	exploitation
smplshllctrlr	9.2baf390	PHP命令注入开发工具。	exploitation webapp
witchxtool	1.1	一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。	exploitation fuzzer scanner webapp