websploit

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • spoofcheck检查域中电子邮件保护的简单脚本。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • snoopbrute多线程DNS递归主机暴力工具。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描