padbuster

  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • exploitdb攻击性安全漏洞利用数据库存档
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台