rawr

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • yasat又一个愚蠢的审计工具。
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • phpsploit一款隐蔽的后门交互shell工具