Заранее приношу извинения если создал не в том разделе(
С поиском уязвимостей в web приложении и заливкой шелла никогда проблем не было.
Но как всегда хочется большего
Собственно вопрос как просканировать и подобрать эксплойт для поднятия прав на удаленном web сервере, максимально автоматизировав

А именно интересно:
1) Можно ли забиндевшись на порте, каким либо софтом просканировать ПО на возможные уязвимости для его дальнейшей эксплуатации ?
Если брать в учёт Metasploit как можно создать полезную нагрузку в моей ситуации (при наличии web shell'a)?

2) Например, собрал я информацию по серверу данным скриптом ( https://gist.githubusercontent.com/...5c5e24542ef0d921924252de6/new_check_server.sh )
Дальше искать только в ручную по списку того что там есть по эксплойт базам?
Или же есть аналогичные скрипты которые бы собирали информацию о сервере, которую в последствии можно было бы автоматически обработать?