wsuspect-proxy

  • bloodyadActive Directory权限提升框架。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • rombuster一种允许泄露网络路由器管理员密码的路由器攻击工具。
  • openvas-cliOpenVAS命令行界面
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • jondo通过混合使用代理服务器重定向internet流量,以隐藏请求的来源。