scansploit

  • unibrute多线程SQL联合bruteforcer。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • rfcat基于RF Chipcon的攻击工具集。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。