sploitctl

  • ssh-mitmssh中间人工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • hcraftHTTP Vuln请求编制器
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • backoori通过Windows URI模式实现工具辅助的持久性。