lisa.py

  • cmseekCMS(内容管理系统)检测和利用套件。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • tplmap服务器端模板自动注入检测与开发工具。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。