Metasploit

  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • kadimusLFI扫描和利用工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • cr3dov3r搜索公开泄露的电子邮件地址+检查16个网站的信用证。