heartleech

  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • XSSCon一个简洁高效的XSS扫描工具
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • ssrfmap自动SSRF模糊器和开发工具。
  • cmseekCMS(内容管理系统)检测和利用套件。