sigthief

  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • l0l开发工具包。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。