gef

  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • edb一种基于qt4的二进制模式调试器,其目标是使可用性与ollydbg相当。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • subterfuge中间人自动攻击框架
  • vmap一个漏洞利用桌面查找工具。