spraykatz

  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • mando.meWeb命令注入工具。
  • wpforceWordPress攻击套件。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。