arpoison

  • certipyActive Directory证书服务枚举和滥用。
  • volanaShell命令混淆以避免检测系统。
  • faradaysec协同渗透测试和漏洞管理平台。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • openvas-librariesOpenVas库
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • exploitdb攻击性安全漏洞利用数据库存档
  • swarm分布式渗透测试工具。