wordpress-exploit-framework

  • metasploit-autopwn元sploit的db_autodown插件。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • bsqlbf盲SQL注入强力钳。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。