powersploit

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • backoori通过Windows URI模式实现工具辅助的持久性。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • openvas-cliOpenVAS命令行界面