msfenum

  • autopwn指定目标并对其运行一组工具。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • rsmanglerrsmangler获取单词表并管理它
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • owasp-zscShellcode/模糊代码生成器。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。