sigthief

  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • nosqliNoSQL扫描仪和注射器。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • insanity生成有效负载并控制远程机器。