mitmproxy

  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • homepwn用于物联网设备测试的瑞士军刀。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。