metasploit-autopwn

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • hackredis扫描和利用Redis服务器的简单工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • blueranger一个简单的bash脚本,它使用链接质量来定位蓝牙设备无线电。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。