shocker

  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • hbad这个工具可以让你测试客户的心血错误。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。