xcat

  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • preeny一些有用的预加载库用于pwning。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • brutex自动强制目标上运行的所有服务。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • codeql用于GitHub CodeQL的CLI工具
  • drupwnDrupal枚举和利用工具。