sipvicious

  • mitmproxy支持SSL的中间人HTTP代理
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • mando.meWeb命令注入工具。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • simple-ducky有效载荷发生器。
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • AttackSurfaceMapper新型自动化渗透测试工具