dotdotpwn

  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • notspikefile基于Linux的文件格式模糊化工具
  • filebuster一种非常快速和灵活的网络引信。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • lisa.py剥削开发瑞士军刀。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。