pathzuzu

  • shellsploit-framework新一代开发工具包。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • owasp-zscShellcode/模糊代码生成器。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。