bowcaster

  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • openvas-scanneropenvas扫描守护进程
  • metasploit-autopwn元sploit的db_autodown插件。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。