armscgen

  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • hackredis扫描和利用Redis服务器的简单工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • cloudsploitAWS安全扫描检查。