padbuster

  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • nosqliNoSQL扫描仪和注射器。