pocsuite

  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • openvas-cliOpenVAS命令行界面
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包