pocsuite

  • insanity生成有效负载并控制远程机器。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • mitmf用Python编写的中间人攻击框架。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。
  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。