entropy

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • dontgo403绕过40X响应代码的工具。。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • roputils一个面向返回的编程工具包。
  • hackredis扫描和利用Redis服务器的简单工具。