scansploit

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • vmap一个漏洞利用桌面查找工具。
  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。
  • mitmf用Python编写的中间人攻击框架。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • irpas网络间路由协议攻击套件。