ropgadget

  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • rbasefind固件基址搜索工具。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。