tcpjunk

  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • l0l开发工具包。
  • impacket-ba用于使用网络协议的类的集合。
  • backfuzz网络协议模糊工具包。
  • dalfox参数分析和XSS扫描工具。