veil

  • aclpwn使用猎犬攻击Active Directory ACL。
  • autosploit自动利用远程主机。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • vmap一个漏洞利用桌面查找工具。
  • usernamer根据提供的名称生成用户名/登录名的pentest工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。