isf

  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • liffy本地文件包含利用工具。
  • adape-scriptActive Directory评估和权限提升脚本。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • mando.meWeb命令注入工具。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • htshells通过.htaccess文件的独立web shell和其他攻击。