msfenum

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • octopwnweb内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行
  • autosploit自动利用远程主机。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。