sploitctl

  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • wildpwnUnix通配符攻击。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。