simple-ducky

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • owasp-zscShellcode/模糊代码生成器。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • panoptic该工具通过LFI漏洞自动搜索和检索公共日志和配置文件的内容。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。