powersploit

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • pykekKerberos利用工具包。
  • roputils一个面向返回的编程工具包。