bowcaster

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • Katana基于Python的Google Hacking工具
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • klarClair和Docker注册表的集成。