gef

  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • zirikatufud有效负载生成器脚本。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • vmap一个漏洞利用桌面查找工具。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • shellen交互式Shell编码环境,轻松制作Shell代码。