sensepost-xrdp

  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • mitmproxy支持SSL的中间人HTTP代理
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • kadimusLFI扫描和利用工具。
  • kerberoastKerberoast攻击-纯python-。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • htshells通过.htaccess文件的独立web shell和其他攻击。