smap

  • isf工业开发框架是基于python的开发框架。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • metasploit-autopwn元sploit的db_autodown插件。
  • bindead二进制文件的静态分析工具
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。