msf-mpc

  • winpwn内部Windows渗透测试/AD安全自动化。
  • depdep一个无情的哨兵,将寻找敏感的文件,包含关键信息泄漏通过您的网络。
  • pin动态二进制检测工具。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • poweropsPowerShell Runspace可移植的后期开发工具,旨在使PowerShell的渗透测试“更容易”。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。