searchsploit

  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • rsmanglerrsmangler获取单词表并管理它
  • octopwnweb内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行
  • portia在低特权帐户被破坏后,自动执行一些通常在内部网络渗透测试上执行的技术。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。