drozer

  • smbexec使用Samba工具的快速psexec风格攻击。
  • homepwn用于物联网设备测试的瑞士军刀。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • reconscan网络侦察和脆弱性评估工具。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。