searchsploit

  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • mitmproxy支持SSL的中间人HTTP代理
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • arpoisonUnix ARP缓存更新实用程序
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • pentestlypython和powershell内部渗透测试框架。