ropgadget2

  • openvasOpenVAS扫描守护进程
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • atscan服务器、站点和Dork扫描仪。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。