beef

  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • deathstar使用帝国自动获取域管理。
  • pwncat-caleb一个后开发平台。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • drupwnDrupal枚举和利用工具。