koadic

  • pentestgpt由ChatGPT授权的渗透测试工具。它旨在自动化渗透测试过程。
  • cloudsploitAWS安全扫描检查。
  • doona一个残暴的叉子利用探测器工具(床)。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • simple-ducky有效载荷发生器。
  • mitmproxy支持SSL的中间人HTTP代理
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。