blisqy

  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。