spraykatz

  • commix自动化的一体化操作系统命令注入和利用工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • hqlmap利用HQL注入的工具。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。