pocsuite

  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • hamster用于HTTP会话侧插的工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • wildpwnUnix通配符攻击。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • barqAWS云后开发框架。
  • serialbruteJava序列化蛮力攻击工具。