ropeme

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • camover一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • gloomLinux渗透测试框架。
  • ducktoolkit橡胶鸭的编码工具。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本