websploit

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • paranoic用Perl编写的简单漏洞扫描程序。
  • openvas-cliOpenVAS命令行界面
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。