msfenum

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • albatarpython中的sqli开发框架。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。