sensepost-xrdp

  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。