dr-checker

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • aggroargsbruteforce命令行缓冲区溢出,linux,攻击性参数。
  • xsssniper自动XSS发现工具
  • pyjfuzzpython json引信。
  • backoori通过Windows URI模式实现工具辅助的持久性。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。