simple-ducky

  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • exploitdb攻击性安全漏洞利用数据库存档
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。