searchsploit

  • commix自动化的一体化操作系统命令注入和利用工具。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • goohak针对目标域自动启动谷歌黑客查询。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • dontgo403绕过40X响应代码的工具。。