fstealer

  • empirePowerShell和python post剥削代理。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • mentalist用于生成自定义单词列表的图形工具。
  • goohak针对目标域自动启动谷歌黑客查询。
  • whatportis用于搜索端口名称和编号的命令。
  • ffdec开源FlashSWF反编译器和编辑器。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。