intersect

  • sc-make用于自动创建shellcode的工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • multiscanner模块化文件扫描/分析框架。
  • empirePowerShell和python post剥削代理。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。