scansploit

  • sstimap具有交互式界面的自动SSTI检测工具。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • zarp以开发本地网络为中心的网络攻击工具。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • ctypes-sh允许您从bash中调用共享库中的例程。