simple-ducky

  • smbexec使用Samba工具的快速psexec风格攻击。
  • sqlmap自动SQL注入和数据库接管工具
  • ipmipwnIPMI密码0攻击工具。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • pompem一个python漏洞工具查找器。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。