ropeme

  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • openvas-scanneropenvas扫描守护进程
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。