tplmap

  • rawr快速评估网络资源。Web枚举器。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。