spraykatz

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • wildpwnUnix通配符攻击。
  • searchsploit官方利用数据库搜索工具。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。