spraykatz

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • rupture用于破解和其他基于压缩的加密攻击的框架。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • gloomLinux渗透测试框架。
  • autosploit自动利用远程主机。