sipvicious

  • winpwn内部Windows渗透测试/AD安全自动化。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • arpoisonUnix ARP缓存更新实用程序
  • search1337在线,轻量级利用扫描仪和下载器。
  • morpheus自动化的Ettercap TCP/IP劫持工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。