massexpconsole

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • nosqliNoSQL扫描仪和注射器。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • apt2自动化渗透工具包。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • fstealer通过Linux计算机上的远程文件泄漏漏洞自动执行文件系统镜像。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。