powersploit

  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • gvmd绿骨漏洞管理器
  • deepceDocker枚举、权限升级和容器转义。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。