shellme

  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • venom渗透测试人员的多跳代理。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。