tcpjunk

  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • mando.meWeb命令注入工具。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • tlsfuzzerSSL和TLS协议测试套件和引信。