shodan

  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • zirikatufud有效负载生成器脚本。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • google-explorergoogle mass exploit robot-进行google搜索,并解析结果以获得您定义的特定漏洞。
  • fs-exploit格式字符串漏洞生成。
  • panoptic该工具通过LFI漏洞自动搜索和检索公共日志和配置文件的内容。
  • morpheus自动化的Ettercap TCP/IP劫持工具。