sensepost-xrdp

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • hackredis扫描和利用Redis服务器的简单工具。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。