metasploit-autopwn

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • roputils一个面向返回的编程工具包。
  • openscap开放源代码安全遵从性解决方案。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • hamster用于HTTP会话侧插的工具。
  • codeql用于GitHub CodeQL的CLI工具
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。