autosploit

  • mentalist用于生成自定义单词列表的图形工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • shellerator简单的命令行工具,旨在帮助pentesters以多种语言快速生成一行反转/绑定shell。
  • byepass使用优化的字典和混乱的规则自动执行密码破解任务。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。