xcat

  • sc-make用于自动创建shellcode的工具。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • empirePowerShell和python post剥削代理。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • mando.meWeb命令注入工具。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • faradaysec协同渗透测试和漏洞管理平台。