hqlmap

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • mando.meWeb命令注入工具。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。