python-shodan

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • searchsploit官方利用数据库搜索工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • cook轻松创建word的排列和组合,生成复杂的单词列表和密码。
  • shellerator简单的命令行工具,旨在帮助pentesters以多种语言快速生成一行反转/绑定shell。