commix

  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • pentestgpt由ChatGPT授权的渗透测试工具。它旨在自动化渗透测试过程。
  • sawef发送攻击Web表单。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • bad-pdf用错误的pdf窃取NTLM哈希。