powersploit

  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • ssh-mitmssh中间人工具。
  • webexploitationtool跨平台Web开发工具包。
  • pedapython利用gdb的开发辅助
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。