ropper

  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • amoco另一个分析二进制文件的工具。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • swarm分布式渗透测试工具。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。