xerosploit

  • eyepwn利用eye fi helper目录遍历漏洞
  • Mallory用于SSH的HTTP/HTTPS代理工具
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • pth-toolkit传递哈希工具集合的修改版本,使其直接生效。
  • p0f纯被动TCP/IP流量指纹工具