locasploit

  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • powersploitPowerShell后利用框架。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击