metasploit-autopwn

  • AttackSurfaceMapper新型自动化渗透测试工具
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • maskprocessor一种高性能的字发生器,具有每个位置的可配置字符集。
  • massbleed自动Pentest侦察扫描仪。
  • python-shodanShodan的python库(https://developer.shodan.io)。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。