armitage

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • openvas-scanneropenvas扫描守护进程
  • shellcode-compiler将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&;Linux。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.