subterfuge

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • darkmysqli多用途mysql注入工具
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • gloomLinux渗透测试框架。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。
  • wpforceWordPress攻击套件。