xerosploit

  • sniffglue安全的多线程数据包嗅探器
  • shellen交互式Shell编码环境,轻松制作Shell代码。
  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。
  • homepwn用于物联网设备测试的瑞士军刀。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • ducktoolkit橡胶鸭的编码工具。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。