set

  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • shellsploit-framework新一代开发工具包。
  • darkmysqli多用途mysql注入工具
  • slackpirate松弛枚举和提取工具-从松弛工作区提取敏感信息。
  • zirikatufud有效负载生成器脚本。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • phishingkithunter查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。