cloudsploit

  • dirsearchHTTP(S)目录/文件强力执行器。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • w3afWeb应用攻击和审计框架。
  • wikigen从维基百科页面生成单词表的脚本。
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。