scansploit

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。