locasploit

  • roadoidcAzure AD和O365探索框架
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • Traxss自动化的XSS漏洞扫描程序
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • paketto高级TCP/IP工具包。
  • bowcaster旨在帮助开发漏洞的框架。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • wpsikWPS扫描和PWN工具。