wpforce

  • XSS Payloads跨站点脚本xss payloads生成器。
  • brutespray从nmap输出强制执行-自动尝试找到的服务的默认凭证。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • acccheck一种密码字典攻击工具,通过SMB协议以Windows身份验证为目标。
  • sensepost-xrdpA rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。