set

  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • scavenger爬网程序(Bot)在不同的粘贴站点上搜索凭据泄漏。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • rfcat基于RF Chipcon的攻击工具集。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。