scansploit

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • shellsploit-framework新一代开发工具包。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。