scansploit

  • google-explorergoogle mass exploit robot-进行google搜索,并解析结果以获得您定义的特定漏洞。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • webxploiter一个OWASP 10大安全扫描器。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。