subterfuge

  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • hamster用于HTTP会话侧插的工具。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • RapidScan自动化多工具Web漏洞扫描器
  • lethalhta使用DCOM和HTA的横向移动技术。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。