sickle

  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • armitage用于元软件包的图形化网络攻击管理工具。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • openvasOpenVAS扫描守护进程