drinkme

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • webxploiter一个OWASP 10大安全扫描器。