firstorder

  • usernamer根据提供的名称生成用户名/登录名的pentest工具。
  • starttls-mitm一个将透明地代理和转储纯文本和TLS流量的MITM代理。
  • harpoon用于开放源代码和威胁情报的CLI工具。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • empirePowerShell和python post剥削代理。
  • fstealer通过Linux计算机上的远程文件泄漏漏洞自动执行文件系统镜像。