bowcaster

  • deepceDocker枚举、权限升级和容器转义。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • mitmf用Python编写的中间人攻击框架。
  • killerbee用于开发ZigBee和IEEE 802.15.4网络的框架和工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。