ropeme

  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • searchsploit官方利用数据库搜索工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • dontgo403绕过40X响应代码的工具。。