gcat

  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • fs-exploit格式字符串漏洞生成。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • insanity生成有效负载并控制远程机器。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • box-js研究javascript恶意软件的工具。