metasploit-autopwn

  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • RapidScan自动化多工具Web漏洞扫描器
  • deathstar使用帝国自动获取域管理。
  • owtf攻击性(Web)测试框架。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。