simple-ducky

  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • Katana基于Python的Google Hacking工具
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • pwncat-caleb一个后开发平台。
  • goohak针对目标域自动启动谷歌黑客查询。
  • sigthief窃取签名并一次生成一个无效签名。
  • autonessus此脚本与Nessus API通信,试图帮助实现自动扫描。