tcpjunk

  • The Social-Engineer Toolkit社会工程学工具包
  • beef重点关注Web浏览器的浏览器利用框架
  • JShell一个使用XSS获取JavaScript shell的脚本
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。