powersploit

  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • subterfuge中间人自动攻击框架
  • openvas-scanneropenvas扫描守护进程
  • ssrfmap自动SSRF模糊器和开发工具。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • XSS Payloads跨站点脚本xss payloads生成器。
  • hqlmap利用HQL注入的工具。