faraday

  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
  • h2t扫描网站并建议应用安全标题。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。