searchsploit

  • ssl-phuck3r全为中间人攻击的一个脚本。
  • dotdotpwn横向目录引信
  • hcraftHTTP Vuln请求编制器
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • hqlmap利用HQL注入的工具。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。