searchsploit

  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • bluffy将外壳代码转换为不同的格式。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。