penbox

  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • clusterd自动化应用服务器攻击的指纹识别、侦察和利用阶段。
  • python2-shodanShodan的python库和命令行实用程序(https://developer.shodan.io)。
  • sn1per自动Pentest侦察扫描仪。
  • portia在低特权帐户被破坏后,自动执行一些通常在内部网络渗透测试上执行的技术。