simple-ducky

  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • usernamer根据提供的名称生成用户名/登录名的pentest工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • fs-exploit格式字符串漏洞生成。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • swarm分布式渗透测试工具。
  • bopscrk生成智能单词表的工具,例如基于歌词。