cloudsploit

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • shellerator简单的命令行工具,旨在帮助pentesters以多种语言快速生成一行反转/绑定shell。
  • netscan2主动/被动网络扫描仪。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • msfenum元sploit自动辅助脚本。
  • statsprocessor一种基于逐位置马尔可夫攻击的高性能字发生器。
  • maskprocessor一种高性能的字发生器,具有每个位置的可配置字符集。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器