vmap

  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。
  • ducktoolkit橡胶鸭的编码工具。
  • liffy本地文件包含利用工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。