simple-ducky

  • commonspeak利用Google BigQuery中的公共可用数据集生成单词列表。
  • owasp-zscShellcode/模糊代码生成器。
  • xpl-search在多个漏洞数据库中搜索漏洞!.
  • ssl-phuck3r全为中间人攻击的一个脚本。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。