aggroargs

  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • tactical-exploitation现代战术开发工具包。