owasp-zsc

  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • deepceDocker枚举、权限升级和容器转义。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • hakku用于渗透测试工具的简单框架。