Rock-ON

  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • creds获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
  • seth执行MitM攻击并从RDP连接中提取明文凭据。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告