powersploit

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • hamster用于HTTP会话侧插的工具。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • ssh-mitmssh中间人工具。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • dotdotpwn横向目录引信
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。