xcat

  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • subterfuge中间人自动攻击框架
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • deathstar使用帝国自动获取域管理。
  • glue运行一系列工具的框架。