xcat

  • ducktoolkit橡胶鸭的编码工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。