exploitpack

  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • adape-scriptActive Directory评估和权限提升脚本。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • hqlmap利用HQL注入的工具。
  • certipyActive Directory证书服务枚举和滥用。
  • Traxss自动化的XSS漏洞扫描程序
  • morpheus自动化的Ettercap TCP/IP劫持工具。