fs-exploit

  • slither用Python 3编写的Solidity静态分析框架。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。