zirikatu

  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • penbox一个渗透测试框架——所有工具的工具。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • panoptic该工具通过LFI漏洞自动搜索和检索公共日志和配置文件的内容。
  • portia在低特权帐户被破坏后,自动执行一些通常在内部网络渗透测试上执行的技术。