routersploit

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • pompem一个python漏洞工具查找器。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • sjetSiberas JMX开发工具包。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。