set

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • spf一个允许快速侦察和部署简单的社会工程钓鱼练习的python工具。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • qrljackerQRLJacker是一个高度可定制的开发框架,用于演示“QRLJacking攻击向量”。
  • msfenum元sploit自动辅助脚本。
  • Zphisher自动化的网络钓鱼工具
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。