fs-exploit

  • pyfuscation通过替换函数名、变量和参数来混淆powershell脚本。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • wmd用于IT安全工具的Python框架。
  • Traxss自动化的XSS漏洞扫描程序
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • sigthief窃取签名并一次生成一个无效签名。
  • cve-search对已知漏洞执行本地搜索的工具。