dotdotpwn

  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • wpscan黑盒WordPress漏洞扫描程序
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • zarp以开发本地网络为中心的网络攻击工具。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。