tplmap

  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • klarClair和Docker注册表的集成。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • shellen交互式Shell编码环境,轻松制作Shell代码。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。