commix

  • ws-attacker用于Web服务渗透测试的模块化框架。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • routersploit路由器利用框架。
  • autonse海量NSE(nmap脚本引擎)自动绘图和自动扫描。
  • ducktoolkit橡胶鸭的编码工具。