dracnmap

  • lyricpass基于歌词生成单词表的工具。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • empirePowerShell和python post剥削代理。
  • pyfuscation通过替换函数名、变量和参数来混淆powershell脚本。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • clusterd自动化应用服务器攻击的指纹识别、侦察和利用阶段。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。