mosquito

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • bbqsqlSQL注入利用工具。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。