exploitpack

  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • sqlmap自动SQL注入和数据库接管工具
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • getsploit用于搜索和下载漏洞的命令行实用程序。