scansploit

  • drupwnDrupal枚举和利用工具。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • arpoisonUnix ARP缓存更新实用程序
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • swarm分布式渗透测试工具。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。