witchxtool

  • simple-ducky有效载荷发生器。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • searchsploit官方利用数据库搜索工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。