openvas-manager

  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。