richsploit

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • eyepwn利用eye fi helper目录遍历漏洞
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • nosqliNoSQL扫描仪和注射器。
  • armitage用于元软件包的图形化网络攻击管理工具。
  • mitmf用Python编写的中间人攻击框架。