exploitation

利用其他程序或服务中的漏洞利用的软件包

名称 版本 描述 类别
sqlmap 1.3.3 自动SQL注入和数据库接管工具
  • exploitation
  • fuzzer
  • webapp
  • Metasploit 5.0.9 用于开发、测试和使用漏洞代码的高级开源平台
  • exploitation
  • fuzzer
  • networking
  • recon
  • scanner
  • Katana 1.5 基于Python的Google Hacking工具
  • cracker
  • dos
  • exploitation
  • recon
  • scanner
  • Dwarf 265.f0f811d 基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • binary
  • debugger
  • disassembler
  • exploitation
  • mobile
  • reversing
  • mitmproxy 4.0.4 支持SSL的中间人HTTP代理
  • exploitation
  • proxy
  • hacktronian 56.9978a18 适用于Linux和Android的一体化黑客工具包
  • backdoor
  • cracker
  • dos
  • exploitation
  • fuzzer
  • recon
  • scanner
  • wireless
  • jSQL Injection 0.81 一个用于SQL数据库自动注入的Java应用程序。
  • exploitation
  • fuzzer
  • webapp
  • Evil-WinRM 1.5 用于渗透测试的终极Windows远程管理shell
  • backdoor
  • dos
  • exploitation
  • Windows
  • RapidScan 1.0 自动化多工具Web漏洞扫描器
  • exploitation
  • fingerprint
  • fuzzer
  • recon
  • scanner
  • webapp
  • XSS Payloads 24.d4a455a 跨站点脚本xss payloads生成器。
  • exploitation
  • fuzzer
  • webapp
  • chankro 14.b560921 生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • exploitation
  • webapp
  • firstexecution 6.a275793 在预期入口点之外执行代码的不同方法的集合。
  • exploitation
  • opensvp 65.df54ed8 实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • exploitation
  • networking
  • ropper 1.11.11 显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • binary
  • exploitation
  • sn00p 0.8 一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • automation
  • exploitation
  • fingerprint
  • fuzzer
  • networking
  • recon
  • scanner
  • wordpress-exploit-framework 902.4462106 一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • exploitation
  • webapp
  • albatar 24.142f892 python中的sqli开发框架。
  • exploitation
  • webapp
  • creak 40.52b0d74 中毒,重置,欺骗,重定向MITM脚本。
  • exploitation
  • networking
  • sniffer
  • gopherus 22.57d1d07 该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • exploitation
  • webapp
  • lfifreak 21.0c6adef 一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • exploitation
  • webapp
  • peda 1.1 python利用gdb的开发辅助
  • debugger
  • exploitation
  • serialbrute 3.111c217 Java序列化蛮力攻击工具。
  • exploitation
  • staekka 9.57787ca 此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • exploitation
  • zarp 0.1.8 以开发本地网络为中心的网络攻击工具。
  • exploitation
  • networking