empire

  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • autonessus此脚本与Nessus API通信,试图帮助实现自动扫描。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • harpoon用于开放源代码和威胁情报的CLI工具。
  • username-anarchy渗透测试时生成用户名的工具。
  • pentestgpt由ChatGPT授权的渗透测试工具。它旨在自动化渗透测试过程。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • pentestlypython和powershell内部渗透测试框架。