lisa.py

  • metasploit-autopwn元sploit的db_autodown插件。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • sipvicious用于审核SIP设备的工具
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。