aggroargs

  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • domained多功能子域名枚举工具
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。