richsploit

  • bloodyadActive Directory权限提升框架。
  • msfenum元sploit自动辅助脚本。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • wuzz用于HTTP检查的交互式CLI工具。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…