exploitpack

  • backoori通过Windows URI模式实现工具辅助的持久性。
  • wikigen从维基百科页面生成单词表的脚本。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • multiscanner模块化文件扫描/分析框架。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • harpoon用于开放源代码和威胁情报的CLI工具。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。