scansploit

  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。