websploit

  • armitage用于元软件包的图形化网络攻击管理工具。
  • bloodyadActive Directory权限提升框架。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • jexbossjboss验证和利用工具。
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • notspikefile基于Linux的文件格式模糊化工具
  • sdnpwnSDN渗透测试工具包。