shellsploit-framework

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • certipyActive Directory证书服务枚举和滥用。
  • crackqlGraphQL密码暴力和模糊工具
  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • vmap一个漏洞利用桌面查找工具。