empire

  • AttackSurfaceMapper新型自动化渗透测试工具
  • hackersh使用类似pythonnect的语法的shell,包括常用安全工具的包装器。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • simple-ducky有效载荷发生器。
  • metasploit-autopwn元sploit的db_autodown插件。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。