hqlmap

  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • homepwn用于物联网设备测试的瑞士军刀。
  • bowcaster旨在帮助开发漏洞的框架。