shellcode-factory

  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • rfcat基于RF Chipcon的攻击工具集。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • xpl-search在多个漏洞数据库中搜索漏洞!.
  • searchsploit官方利用数据库搜索工具。