greenbone-security-assistant

  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。