l0l

  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • mitmproxy支持SSL的中间人HTTP代理
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • openvasOpenVAS扫描守护进程
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。