metasploit-autopwn

  • lethalhta使用DCOM和HTA的横向移动技术。
  • panoptic该工具通过LFI漏洞自动搜索和检索公共日志和配置文件的内容。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • subterfuge中间人自动攻击框架
  • powersploitPowerShell后利用框架。
  • isf工业开发框架是基于python的开发框架。
  • cewl自定义单词表生成器
  • libc-database数据库的libc偏移量,以简化利用。