sploitctl

  • exploitpack开发包-项目。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • beef重点关注Web浏览器的浏览器利用框架
  • pentmenu一个用于侦察和DOS攻击的bash脚本。
  • wnmap一种编写的shell脚本,其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap,并为包含xml/nmap文件的每个模式创建目录。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。