mosquito

  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。