qark

  • http-fuzz一个简单的HTTP引信。
  • linikatz在Unix上攻击广告的工具。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台