ropper

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • xerosploit高效先进的中间人框架。
  • openvas-librariesOpenVas库
  • swftoolsSWF操作和创建实用程序的集合
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • flashsploit基于ATtiny85的HID攻击的开发框架。