arpoison

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • vmap一个漏洞利用桌面查找工具。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • autosploit自动利用远程主机。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。