metasploit-autopwn

  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • nosqliNoSQL扫描仪和注射器。
  • fuzzbunchNSA攻击框架
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。