armitage

  • linikatz在Unix上攻击广告的工具。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • penbox一个渗透测试框架——所有工具的工具。
  • Traxss自动化的XSS漏洞扫描程序
  • cook轻松创建word的排列和组合,生成复杂的单词列表和密码。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。