scansploit

  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • pedapython利用gdb的开发辅助
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。