shellsploit-framework

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • insanity生成有效负载并控制远程机器。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • bbqsqlSQL注入利用工具。
  • angrop一个ROP小工具查找器和链生成器。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。