msfenum

  • pastejacker黑客系统与自动化的粉刺攻击。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • drinkmeShellcode测试线束。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • pedapython利用gdb的开发辅助
  • creak中毒,重置,欺骗,重定向MITM脚本。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。