pompem

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • nosqliNoSQL扫描仪和注射器。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • rombuster一种允许泄露网络路由器管理员密码的路由器攻击工具。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • webexploitationtool跨平台Web开发工具包。