exploitation

利用其他程序或服务中的漏洞利用的软件包

名称 版本 描述 类别
Metasploit 5.0.9 用于开发、测试和使用漏洞代码的高级开源平台
  • exploitation
  • fuzzer
  • networking
  • recon
  • scanner
  • sqlmap 1.3.3 自动SQL注入和数据库接管工具
  • exploitation
  • fuzzer
  • webapp
  • Katana 1.5 基于Python的Google Hacking工具
  • cracker
  • dos
  • exploitation
  • recon
  • scanner
  • Dwarf 265.f0f811d 基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • binary
  • debugger
  • disassembler
  • exploitation
  • mobile
  • reversing
  • mitmproxy 4.0.4 支持SSL的中间人HTTP代理
  • exploitation
  • proxy
  • hacktronian 56.9978a18 适用于Linux和Android的一体化黑客工具包
  • backdoor
  • cracker
  • dos
  • exploitation
  • fuzzer
  • recon
  • scanner
  • wireless
  • jSQL Injection 0.81 一个用于SQL数据库自动注入的Java应用程序。
  • exploitation
  • fuzzer
  • webapp
  • Evil-WinRM 1.5 用于渗透测试的终极Windows远程管理shell
  • backdoor
  • dos
  • exploitation
  • Windows
  • RapidScan 1.0 自动化多工具Web漏洞扫描器
  • exploitation
  • fingerprint
  • fuzzer
  • recon
  • scanner
  • webapp
  • XSS Payloads 24.d4a455a 跨站点脚本xss payloads生成器。
  • exploitation
  • fuzzer
  • webapp
  • bed 0.5 测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • exploitation
  • dr-checker 137.d742943 针对Linux内核驱动程序的可靠漏洞检测工具。
  • exploitation
  • fuzzer
  • htexploit 0.77 一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • exploitation
  • merlin-server 0.6.0 Merlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • automation
  • exploitation
  • pupy 2988.4b78dc58 开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • automation
  • exploitation
  • shocker 63.0380a73 查找和利用易受ShellShock攻击的服务器的工具。
  • exploitation
  • scanner
  • unicorn-powershell 152.90f184e 一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • backdoor
  • exploitation
  • bsqlinjector 13.027184f 用Ruby编写的盲SQL注入开发工具。
  • exploitation
  • webapp
  • fimap 2:1.00 一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • exploitation
  • fuzzer
  • kadimus 57.1d86f89 LFI扫描和利用工具。
  • exploitation
  • scanner
  • webapp
  • nosqlmap 238.ae0b461 自动化Mongo数据库和NoSQL Web应用程序开发工具
  • exploitation
  • webapp
  • ropgadget2 5.4 在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • exploitation
  • smplshllctrlr 9.2baf390 PHP命令注入开发工具。
  • exploitation
  • webapp
  • witchxtool 1.1 一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • exploitation
  • fuzzer
  • scanner
  • webapp