cmseek

  • phpsploit一款隐蔽的后门交互shell工具
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • second-order二阶子域接管扫描程序。
  • armitage用于元软件包的图形化网络攻击管理工具。