ropper

  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • serialbruteJava序列化蛮力攻击工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • elfkickers收集ELF公用设施(包括SStrip)
  • pkinittools用于Kerberos PKINIT和转发到AD CS的工具。