mitmproxy

  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • fs-exploit格式字符串漏洞生成。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • sshuttle通过ssh转发所有TCP数据包的透明代理服务器
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。