pathzuzu

  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • commix自动化的一体化操作系统命令注入和利用工具。