mitmproxy

  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。