tplmap

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • weirdaalAWS攻击库。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。