exploitpack

  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • RapidScan自动化多工具Web漏洞扫描器
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • sc-make用于自动创建shellcode的工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • pyfuscation通过替换函数名、变量和参数来混淆powershell脚本。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。