subbrute

  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • hostbox-sshssh密码/帐户扫描程序。
  • modscan一种新工具,设计用于映射基于SCADA Modbus TCP的网络。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。