exploitation

名称	版本	描述	类别
shocker	63.0380a73	查找和利用易受ShellShock攻击的服务器的工具。	exploitation scanner
unicorn-powershell	152.90f184e	一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。	backdoor exploitation
bsqlinjector	13.027184f	用Ruby编写的盲SQL注入开发工具。	exploitation webapp
fimap	2:1.00	一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。	exploitation fuzzer
kadimus	57.1d86f89	LFI扫描和利用工具。	exploitation scanner webapp
nosqlmap	238.ae0b461	自动化Mongo数据库和NoSQL Web应用程序开发工具	exploitation webapp
ropgadget2	5.4	在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用	exploitation
smplshllctrlr	9.2baf390	PHP命令注入开发工具。	exploitation webapp
witchxtool	1.1	一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。	exploitation fuzzer scanner webapp
aggroargs	51.c032446	bruteforce命令行缓冲区溢出，linux，攻击性参数。	exploitation fuzzer
crackmapexec	438.a258bcf	用于Pentesting Windows/Active Directory环境的瑞士军刀。	exploitation scanner
google-explorer	140.0b21b57	google mass exploit robot-进行google搜索，并解析结果以获得您定义的特定漏洞。	automation exploitation
lfi-fuzzploit	1.1	在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。	exploitation fuzzer webapp
pblind	1.0	几乎没有实用工具来帮助开发盲目的SQL注入漏洞。	exploitation webapp
sensepost-xrdp	16.46d6c19	A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.	exploitation
stackflow	2.2af525d	通用的基于堆栈的缓冲区溢出开发工具。	exploitation
ysoserial	0.0.5	一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。	exploitation webapp
beef	1:3143.888e0f83	重点关注Web浏览器的浏览器利用框架	exploitation
drinkme	19.acf1a14	Shellcode测试线束。	exploitation
htshells	2:87.fcdca17	通过.htaccess文件的独立web shell和其他攻击。	exploitation
pyersinia	49.73f4056	网络攻击工具，比如Yersinia，但用python编写。	exploitation fuzzer networking scanner voip
sickle	36.adb1745	一个shellcode开发工具，用于加快创建功能正常的shellcode所需的各种步骤。	exploitation
veil	5:261.22b4cdb	一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。	automation exploitation
chankro	14.b560921	生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。	exploitation webapp