lfisuite

  • xsspyWeb应用程序XSS扫描仪。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • kerberoastKerberoast攻击-纯python-。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)