simple-ducky

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • portia在低特权帐户被破坏后,自动执行一些通常在内部网络渗透测试上执行的技术。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • certipyActive Directory证书服务枚举和滥用。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。