arpoison

  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • xcavator中间人和网络钓鱼攻击工具,窃取受害者的一些网络服务的证书,如Facebook。
  • hharp这个工具可以执行中间人和切换洪水攻击。它有4个主要功能,其中3个功能尝试在一个网络中用被动方法或洪水型方法控制一台或多台计算机。
  • evil-ssdpspoof ssdp对网络上的netntlm质询/响应的phish进行响应。
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。