xerosploit

  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • rfcat基于RF Chipcon的攻击工具集。
  • creds获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • hakku用于渗透测试工具的简单框架。
  • nield通过netlink socket从内核接收通知,并生成与接口、邻居缓存(arp、ndp)、IP地址(ipv4、ipv6)、路由、fib规则、流量控制相关的日志的工具。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。