windows-privesc-check

  • pedapython利用gdb的开发辅助
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • openvas-librariesOpenVas库
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • metasploit-autopwn元sploit的db_autodown插件。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • mitmproxy支持SSL的中间人HTTP代理
  • swarm分布式渗透测试工具。