vmap

  • serialbruteJava序列化蛮力攻击工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • shellsploit-framework新一代开发工具包。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • drupwnDrupal枚举和利用工具。
  • richsploitRichFaces开发工具包。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。