bed

  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • libc-database数据库的libc偏移量,以简化利用。
  • routersploit路由器利用框架。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • bluffy将外壳代码转换为不同的格式。
  • unibrute多线程SQL联合bruteforcer。