powersploit

  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • homepwn用于物联网设备测试的瑞士军刀。
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。