empire

  • commix自动化的一体化操作系统命令注入和利用工具。
  • Traxss自动化的XSS漏洞扫描程序
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • portia在低特权帐户被破坏后,自动执行一些通常在内部网络渗透测试上执行的技术。
  • fstealer通过Linux计算机上的远程文件泄漏漏洞自动执行文件系统镜像。
  • sn1per自动Pentest侦察扫描仪。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。