intersect

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • msfenum元sploit自动辅助脚本。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • owtf攻击性(Web)测试框架。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • bashfuscator完全可配置和可扩展的bash模糊框架。