sigthief

  • RapidScan自动化多工具Web漏洞扫描器
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • l0l开发工具包。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • gloomLinux渗透测试框架。