wildpwn

  • searchsploit官方利用数据库搜索工具。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • mitmf用Python编写的中间人攻击框架。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具