rspet

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • backorifice一种远程管理系统,允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。
  • rulerA tool to abuse Exchange services.
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。