sensepost-xrdp

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • deepceDocker枚举、权限升级和容器转义。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • hqlmap利用HQL注入的工具。