kernelpop

  • tplmap服务器端模板自动注入检测与开发工具。
  • clusterd自动化应用服务器攻击的指纹识别、侦察和利用阶段。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • camover一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • Katana基于Python的Google Hacking工具