zarp

  • certipyActive Directory证书服务枚举和滥用。
  • gvmd绿骨漏洞管理器
  • gloomLinux渗透测试框架。
  • beef重点关注Web浏览器的浏览器利用框架
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • mitmer中间人和网络钓鱼攻击工具,窃取受害者的一些网络服务,如Facebook的证书。