exploitpack

  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • tactical-exploitation现代战术开发工具包。