creak

  • grabitall通过发送欺骗的ARP响应来执行流量重定向。
  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
  • etherape各种OSI层和协议的图形网络监视器
  • sstimap具有交互式界面的自动SSTI检测工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • XSS Payloads跨站点脚本xss payloads生成器。