scansploit

  • wpforceWordPress攻击套件。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • kernelpop内核权限提升枚举和利用框架。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • subterfuge中间人自动攻击框架
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。