spookflare

  • richsploitRichFaces开发工具包。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • pykekKerberos利用工具包。
  • invoke-obfuscationPowerShell模糊器。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。