sploitctl

  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • domained多功能子域名枚举工具
  • eyepwn利用eye fi helper目录遍历漏洞