set

  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • remot3d对PHP语言的简单利用。
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • Sherlock一个在社交网络中查找用户名的信息收集工具
  • holehe从电子邮件中高效查找注册帐户的工具。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • locasploit本地枚举和利用框架。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。