subterfuge

  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • cve-search对已知漏洞执行本地搜索的工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • sensepost-xrdpA rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
  • Katana基于Python的Google Hacking工具
  • armitage用于元软件包的图形化网络攻击管理工具。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • sstimap具有交互式界面的自动SSTI检测工具。