gef

  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。