cmsmap

  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • valhalla-api瓦尔哈拉API客户。
  • sawef发送攻击Web表单。
  • sqldict用于SQL Server的字典攻击工具。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • powersploitPowerShell后利用框架。