wordpress-exploit-framework

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • shellcodecsshellcode、加载器、源和生成器的集合,提供了旨在简化开发和shellcode编程过程的文档。
  • pastejacker黑客系统与自动化的粉刺攻击。