searchsploit

  • username-anarchy渗透测试时生成用户名的工具。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • maskprocessor一种高性能的字发生器,具有每个位置的可配置字符集。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。