agafi

  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • mando.meWeb命令注入工具。