sensepost-xrdp

  • ssrfmap自动SSRF模糊器和开发工具。
  • tactical-exploitation现代战术开发工具包。
  • dotdotpwn横向目录引信
  • cmseekCMS(内容管理系统)检测和利用套件。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • preeny一些有用的预加载库用于pwning。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。