Metasploit

  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • yaf又一个流量计。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • seth执行MitM攻击并从RDP连接中提取明文凭据。
  • pyrdppython3rdpmitm和库。
  • leaklooker使用shodan查找打开的数据库。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • cmseekCMS(内容管理系统)检测和利用套件。