gloom

  • owasp-zscShellcode/模糊代码生成器。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。