searchsploit

  • username-anarchy渗透测试时生成用户名的工具。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • k55Linux x86_64进程注入实用程序。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • autosploit自动利用远程主机。