leroy-jenkins

  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • searchsploit官方利用数据库搜索工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • certipyActive Directory证书服务枚举和滥用。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • powersploitPowerShell后利用框架。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。