metasploit-autopwn

  • ttpassgen基于Python的高度灵活且可编写脚本的密码字典生成器。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • hamster用于HTTP会话侧插的工具。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • sipvicious用于审核SIP设备的工具