peda

  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • x64dbg用于Windows的开源x64/x32调试器。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • openvasOpenVAS扫描守护进程
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。