routersploit

  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • fs-exploit格式字符串漏洞生成。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • mitmf用Python编写的中间人攻击框架。