peda

  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • nosqliNoSQL扫描仪和注射器。
  • impacket-ba用于使用网络协议的类的集合。
  • ssrfmap自动SSRF模糊器和开发工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • xerosploit高效先进的中间人框架。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。