wpforce

  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • bloodyadActive Directory权限提升框架。
  • xssless用python编写的自动化XSS有效负载生成器。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • pedapython利用gdb的开发辅助