gef

  • mitmproxy支持SSL的中间人HTTP代理
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • fuzzbunchNSA攻击框架