searchsploit

  • poweropsPowerShell Runspace可移植的后期开发工具,旨在使PowerShell的渗透测试“更容易”。
  • openvas-scanneropenvas扫描守护进程
  • dotdotpwn横向目录引信
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • shellerator简单的命令行工具,旨在帮助pentesters以多种语言快速生成一行反转/绑定shell。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。