sensepost-xrdp

  • ducktoolkit橡胶鸭的编码工具。
  • subterfuge中间人自动攻击框架
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • kernelpop内核权限提升枚举和利用框架。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。