koadic

  • openvasOpenVAS扫描守护进程
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • ttpassgen基于Python的高度灵活且可编写脚本的密码字典生成器。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • mitmproxy支持SSL的中间人HTTP代理
  • jboss-autopwn用于获取远程shell访问的jboss脚本。