snarf-mitm

  • net-creds从接口或PCAP嗅探敏感数据。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • ssrf-proxy方便通过易受服务器端请求伪造攻击的服务器进行HTTP通信隧道。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • sshuttle通过ssh转发所有TCP数据包的透明代理服务器
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • doona一个残暴的叉子利用探测器工具(床)。